进程和DLL文件查询
npf.sys 进程资料
npf.sys是什么进程?
进程信息 | |
进程文件: | npf.sys |
---|---|
进程名称: | 传奇杀手 |
进程来源: | 进程 npf 或 npf.sys (NT5/6 x86) Kernel Driver 或 NPF Driver - TME extensions 或 npf.sys (NT5/6 AMD64) Kernel Driver 是附属于软件 WinPcap Netgroup Packet Filter Driver 或 NPF Driver 由 CACE Technologies 或 Politecnico di Torino 或 CACE Technologies, Inc 发行。 |
中文描述: | 该病毒通常有三个文件loadhw.exe,msitinit.dll,npf.sys,前两个一般的杀毒软件都可删除。npf.sys是该病毒主要文件,病毒修改注册表创建系统服务NPF实现自启动,运行后执行ARP欺骗,在病毒机器1伪造MAC地址时,不停地向各个机器发送ARP包堵塞网络,使得网络传输数据越来越慢,并且通过伪掉线来使用户重新登陆游戏,这样它就可以截取局域网内所有用户登陆游戏时的信息数据。该病毒往往造成网络堵塞,严重时造成机器蓝屏。 |
进程注释: | 文件 npf.sys 是存放在目录 C:\Windows\System32\drivers。
已知的 Windows XP 文件大小为 32,512 字节 (占总出现比率 78% ),34,064 字节,30,336 字节,42,000 字节。 驱动程序可以在【控制面板-管理工具-服务】中开始或停止,或者由其他程序 所控制。 进程没有可视窗口。 没有关于这服务的详细注释。 这个不是 Windows 系统文件。 没有文件的资料。 npf.sys 似乎是被压缩过的文件 总结在技术上威胁的危险度是 26% , 但是也可以参考 用户意见。 |
程序用途: | 盗窃游戏账号,在temp目录下的npf.sys多为国外的广告木马病毒(Spyware.Apropos.C) |
进程位置: | system32\drivers |
进程作者: | 未知 |
进程属性 | ||
系统进程: | 否 | |
---|---|---|
应用程序: | 否 | |
后台程序: | 是 | |
使用访问: | 是 | |
访问网络: | 否 | |
进程行为 | ||
危险等级: | 0 (N/A无危险 5最危险) | |
间碟软件: | 是 | |
广告软件: | 是 | |
病毒进程: | 是 | |
木马进程: | 是 |
进程查询结果由 xpcha.com 提供
热门进程
- QQLiveUp.exe QQLiveUp.exe
- pcclient.exe Trend Micro PC-Cillin Component
- searchindexer.exe
- lsass.exe Local Security Authority Service
- dwm.exe dwm.exe
- feedback.exe feedback.exe
- ocraware.exe Ocraware
- lviss.exe Worm.Ircbot.Gen.lviss
- msascui.exe Microsoft Windows Defender Antispyware
- ereg.exe
- devenv.exe Microsoft Visual Studio
- InfoMgr.exe InfoMgr.exe
- vaioupdt.exe Sony Vaio Update
- wmiadap.exe AutoDiscovery/AutoPurge (ADAP) Service
- LienVandeKelderrr.exe LienVandeKelderrr.exe
- lkcitdl.exe National Instruments Part of Logos
- mscoree.dll Microsoft .NET Runtime Execution Engine
- MotoMidMan.exe MotoMidMan.exe
- pcfmgr.exe PowerPannel
- lsm.exe lsm.exe
网友正在查
- npf.sys
- Bootstrap.exe
- Vsstart.exe
- QQHook.dll
- nhc.exe
- msvcirtd.dll
- KB3502172.LOG
- sys1.exe
- pnen3260.dll
- winproj.exe
- freepp.exe
- spcustom.dll
- wangimg.exe
- svcorer.exe
- mswstr10.dll
- ctalogd.exe
- advapi.exe
- dbghelp.dll
- yahmon.exe
- xerver.exe
- SimpleMovieConvert.exe
- urlmon32.dll.exe
- Mopmsn.exe
- xBarUpdate.exe
- sywem.exe
- csrdeu32.exe
- AutoPatch.exe
- msnlive.exe
- mpapi3s.exe
- capfax.exe
- HPWirelessAssistant.exe
- acledit.dll
- msxml4r.exe
- FRundlll.exe
- WINL0GON.exe
- exploer.exe
- 97e351a056bc7150.exe
- winpack.exe
- w32backdoor-axc.trojan.exe
- SuperStk.exe
- smtraynotify.exe
- ServerNT.EXE
- win32imapsvr.exe
- pruttct.exe
- vmware-vmx.exe
- desktopmgr.exe
- nlite.exe
- pagefile.pif
- wsot.exe
- prcangel.exe
- sefilshr.dll
- ahadp.exe
- TASERVER.BAT
- ADSMSrv.exe
- Camere.exe
- xpupdate.exe
- stealth.injector.exe
- ~e5.0001
- DataBackup.exe
- iss_srvr.exe
- AdjustAppPriority.exe
- shprrprt.exe
- vcdex.dll
- servicers.exe
- IndicatorUty.exe
- iassam.dll
- wbmain.exe
- smoutlookpack.exe
- lviss.exe
- shdocvw2.dll
- wmpnscfg.exe
- wmiadap.exe
- vw.exe
- msado15.dll
- WebPlayerDeamon.exe
- 银行存款利息计算器.exe
- hitwqczw.exe
- mscoree.dll
- tourstart.exe
- Live.exe
- aotray.exe
- mslat.exe
- ezstubseedcorn.exe
- vaioupdt.exe
- winscheduler.exe
- pcfmgr.exe
- dwm.exe
- mxadmin.exe
- SoDAHK.DLL
- 32897112.dll
- cluster.exe
- hookdll.dll
- Vpcc.exe
- BNClient.exe
- snmp.exe
- MCRInstaller.exe
- reswin.exe
- aolacsd.exe
- ccNotify.exe
- autofmt.exe