首页 > 进程查询
设为首页 加入收藏

搜索进程或DLL的信息,如explorer.exe

进程查询 > delttoul.exe

delttoul.exe

进程文件 delttoul.exe

ad

进程名称 delttoul.exe
英文描述N/A
进程分析Trojan.PSW.Lmir.xk病毒,这是一种Windows下的PE病毒,盗取传奇密码的木马。采用文本文件的图表企图迷惑用户。运行后将自己复制到%WINDIR%\delttoul.exe,并释放一个动态库Cqdll.dll,还会在注册表[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RUN]项中添加SysDll32_=C:\WINNT\delttoul.exe启动项。它通过挂钩子截获键盘鼠标消息,获得当前活动窗体信息获得传奇游戏账号密码,再通过邮件发送出去。手工清除时请先结束病毒进程,再删除%WINDIR%\delttoul.exe,最后清除注册表中相关启动项即可。
进程位置
程序用途
作者
属于 未知
安全等级 2 (N/A无危险 5最危险)
间碟软件
广告软件
病毒
木马
系统进程
应用程序
后台程序
使用访问
访问互联网

ad

别人正在查

常备实用查询