查询首页 | 网站地图 设为首页 | 加入收藏
进程和DLL文件查询

testt.exe 进程资料

testt.exe是什么进程?

进程信息

进程文件:testt.exe
进程名称:Trojan/PSW.LMir.testt
中文描述:该病毒通过网页浏览感染为主,初次发现在hotyoungart.com的网页内,06年7月份仅仅安装testt.exe,并修改注册表exe关联,感染者运行任何程序病毒即运行,同时病毒在C盘下生成AUTOEXEC.COM文件,进入C盘病毒也立即运行,运行后窃取账号密码发送到指定邮箱。06年8月开始进入该网页则自动安装并下载大量病毒程序,包括:窃取用户信息,密码,广告,破坏系统等蠕虫病毒。修改注册表创建Run/WinMedia项,Run/6b13a606.exe项,将病毒模块通过创建以下注册表键值注入进程:ShellServiceObjectDelayLoad/DCOM Server 2236={2C1CD3D7-86AC-4068-93BC-A02304BB2236}钩子,ShellServiceObjectDelayLoad/XMJSyc={905E2A1E-3AF4-80B4-6526-C89C91C517E1}钩子,Winlogon\Notify\msrdusrc/DllName项,HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows/AppInit_DLLs。该病毒破坏包括:大量占用系统资源,无休止地连接网络下载病毒,禁止任务管理器,隐藏explore进程,破坏netstat功能,停止部分杀毒软件防火墙。病毒文件包括:testt.exe,testtestt.exe,artm_new.dll,winapi32.exe,3072.exe,6b13a606.exe,acac.dll,2236_28.dll,kso.dll,wmspfsus.dll,18.tmp5120.exe,c06468dd.exe,dlh9jkdq1.exe,loaded.exe,lo1667036546.exe,vxgame1.exe,vxgame2.exe,vxgame3.exe,vxgame4.exe,zlbw.dll等等,大部分病毒文件名动态随机生成。
程序用途:该病毒运行并下载大量病毒程序,包括:窃取用户信息,密码,广告,破坏系统等蠕虫病毒。
进程位置:系统目录
进程作者:国外:hotyoungart.com

进程属性

系统进程:
应用程序:
后台程序:
使用访问:
访问网络:

进程行为

危险等级:0 (N/A无危险 5最危险)
间碟软件:
广告软件:
病毒进程:
木马进程:

进程查询结果由 xpcha.com 提供

实用查询工具