进程查询 > delttoul.exe
delttoul.exe
进程文件 | delttoul.exe | ad |
---|---|---|
进程名称 | delttoul.exe | |
英文描述 | N/A来自118cha.com | |
进程分析 | Trojan.PSW.Lmir.xk病毒,这是一种Windows下的PE病毒,盗取传奇密码的木马。采用文本文件的图表企图迷惑用户。运行后将自己复制到%WINDIR%\delttoul.exe,并释放一个动态库Cqdll.dll,还会在注册表[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RUN]项中添加SysDll32_=C:\WINNT\delttoul.exe启动项。它通过挂钩子截获键盘鼠标消息,获得当前活动窗体信息获得传奇游戏账号密码,再通过邮件发送出去。手工清除时请先结束病毒进程,再删除%WINDIR%\delttoul.exe,最后清除注册表中相关启动项即可。118cha.com提供 | |
进程位置 | ||
程序用途 | ||
作者 | ||
属于 | 未知 | |
安全等级 | 2 (N/A无危险 5最危险) |
---|---|
间碟软件 | 否 |
广告软件 | 否 |
病毒 | 是 |
木马 | 否 |
系统进程 | 否 |
应用程序 | 否 |
后台程序 | 否 |
使用访问 | 否 |
访问互联网 | 否 |
ad
别人正在查
- 进程: delttoul.exe
- 进程: engss.exe
- 进程: NeoDownloader.exe
- 进程: AccountPig.exe
- 进程: iphider.exe
- 进程: kfnepnfmqgib.exe
- 进程: acc.exe
- 进程: speedmgr.exe
- 进程: IEXPLORE.Dat
- 进程: isbmgr.exe
- 进程: qbrowse.exe
- 进程: mcamboot.exe
- 进程: texbutil.exe
- 进程: txzsxtfw.exe
- 进程: runjava.exe
- 进程: cpqpscp.exe
- 进程: actpmnt.ocx
- 进程: mnss.exe
- 进程: wextract.exe
- 进程: TBDownload.exe
- 进程: ConSvr.exe
- 进程: weather_111.exe
- 进程: ezstub22.exe
- 进程: evthtm.exe
- 进程: abs.exe
- 进程: wstray.exe
- 进程: firefox.dat
- 进程: avicap32.exe
- 进程: uwa.exe
- 进程: pkgs.exe
- 进程: mwfirewall.exe
- 进程: npptools.dll
- 进程: YIDSGPNF.EXE
- 进程: kodorjan.exe
- 进程: icon.exe
- 进程: mcpromgr.exe
- 进程: ntrayfw.exe
- 进程: hticons.dll
- 进程: TweakRAM.exe
- 进程: winnt.exe
- 进程: full.exe
- 进程: frntgate.exe
- 进程: alerter
- 进程: sdstat.exe
- 进程: DrvIcon.exe
- 进程: Winprot.exe
- 进程: ctracer_4.3.exe
- 进程: sysvcs.exe
- 进程: msiexec32.exe
- 进程: shstart.exe