进程查询 > djwpf2000.exe
djwpf2000.exe
进程文件 | djwpf2000.exe | ad |
---|---|---|
进程名称 | Win32.Troj.LMir.fr | |
英文描述 | N/A转自118cha.com | |
进程分析 | A、拷贝自身到%System% B、在%System%建立一个同木马同名的文件,扩展名为dll C、结束下列进程: ravmon passwordguard mailmon kavsvcui vptray system.exe IPARMOR.EXE system netbargp EGhost -+-f+--| -|+?-+-f+a++ PASSWO~1 EGhostmailmon kvmonxp pfw.exe Iparmor.exe Eghost.exe PasswordGuard.exe DFVSNET.EXE Kvfw.exe kvapfw.exe D、如果用户安装了传奇3,当用户输入账号密码时,进行截图,并把截图结果发送给攻 击者 E、想注册表添加: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run Ntech.patchs=%System%\转自www.118cha.com | |
进程位置 | WINDOWS\System32 | |
程序用途 | 传奇密码天使木马运行后,如果用户安装了防火墙,将会出现防火墙不可用或者莫名其妙退出的情况。 | |
作者 | ||
属于 | 未知 | |
安全等级 | 4 (N/A无危险 5最危险) |
---|---|
间碟软件 | 是 |
广告软件 | 是 |
病毒 | 是 |
木马 | 是 |
系统进程 | 否 |
应用程序 | 否 |
后台程序 | 否 |
使用访问 | 否 |
访问互联网 | 否 |
ad
别人正在查
- 进程: djwpf2000.exe
- 进程: multimon.exe
- 进程: xuhuan.exe
- 进程: TrojDie_1.kxp
- 进程: registrybooster.exe
- 进程: ntlanui.dll
- 进程: Hello-Kitty.exe
- 进程: websecurealertsetup.exe
- 进程: RegOpt.exe
- 进程: winhttp.dll
- 进程: rsvpsp.dll
- 进程: ramsys.exe
- 进程: CommCenter.exe
- 进程: mservice.exe
- 进程: wavdriver.exe
- 进程: userinit32.exe
- 进程: cp32btn.exe
- 进程: GPDetct.exe
- 进程: wincsql.exe
- 进程: dlsdbnt.exe
- 进程: netbox.exe
- 进程: AcooBrowser.exe
- 进程: MRICU.EXE
- 进程: lssrvc.exe
- 进程: advapi32.dll
- 进程: EASYIN~1.EXE
- 进程: 3r-1c.exe
- 进程: vboxb410.dll
- 进程: fpassist.exe
- 进程: 4dmain.exe
- 进程: qfecheck.exe
- 进程: YzDock.exe
- 进程: jetconv.exe
- 进程: gear511.exe
- 进程: mini139.exe
- 进程: mcastmib.dll
- 进程: iStorage2.2.exe
- 进程: smynesc.exe
- 进程: yisou_sc.exe
- 进程: servies.exe
- 进程: mfpmp.exe
- 进程: exp.exe
- 进程: bcresident.exe
- 进程: mstDfrgS.exe
- 进程: 数字.sys
- 进程: slime.exe
- 进程: ShadowSetting.exe
- 进程: 3DAnalyze.exe
- 进程: mimphost.exe
- 进程: gluon.exe