进程查询 > ntdhcp.exe
ntdhcp.exe
进程文件 | ntdhcp.exe | ad |
---|---|---|
进程名称 | QQ大盗(Trojan-PSW.Win32.QQRob.e) | |
英文描述 | N/A转自www.118cha.com | |
进程分析 | QQ大盗木马(Trojan/PSW.Qqpass.br)。利用IE浏览器MHT漏洞,通过利用该漏洞编写的恶意网页代码,自动下载一个网上的CHM文件,该木马即内嵌其中并开始自动运行。该木马表面上号称能刷Q币,而暗中将自己改名为NTdhcp.exe,复制自己到System32系统目录,再删除原始文件,运行副本。它将不停的搜集反病毒软件信息,关闭众多的常见反病毒软件进程,删除反病毒的启动项,闭反病毒服务,甚至卸载某些反病毒软件,使得用户机器的安全性能大大下降。它还会在注册表[HKEY_LOCALMACHINE\Software\Microsoft\Windows\CurrentVersion\Run]项中添加启动信息NTdhcp=System32\NTdhcp.exe。该木马的盗取目标是用户的QQ号、密码和详细的QQ资料信息。手动删除时要先结束NTdhcp.exe进程,再到System32下删除NTdhcp.exe文件。要注意,该文件采取了保护措施,需要在“文件夹选项-查看”里去掉“隐藏受保护的操作系统文件(推荐)”的勾选,并设置为“显示所有文件和文件夹”才能看到它。最后将它在注册表中的相关启动项删除即可。清除后可能还要重新修复可能被它破坏掉的杀毒软件与防火墙软件。为了预防,请用户即时更新杀毒软件,并打上官方的“MHT文件下载执行漏洞补丁”。118cha.com提供 | |
进程位置 | 系统 | |
程序用途 | 木马病毒 用于窃密 | |
作者 | ||
属于 | 未知 | |
安全等级 | 0 (N/A无危险 5最危险) |
---|---|
间碟软件 | 是 |
广告软件 | 是 |
病毒 | 是 |
木马 | 是 |
系统进程 | 否 |
应用程序 | 否 |
后台程序 | 是 |
使用访问 | 是 |
访问互联网 | 否 |
ad
别人正在查
- 进程: ntdhcp.exe
- 进程: msorfs.dll
- 进程: msmgs.exe
- 进程: msinfo.exe
- 进程: msblast.exe
- 进程: iasads.dll
- 进程: KB494001.LOG
- 进程: kservice.exe
- 进程: knuzql.exe
- 进程: wmpau.exe
- 进程: ipssvc.exe
- 进程: fanyi.exe
- 进程: faxsend.exe
- 进程: fsrw.exe
- 进程: dwrcst.exe
- 进程: AutoGuarder.exe
- 进程: admini~1.dll
- 进程: real.com.cn
- 进程: calwin32.dll
- 进程: ravver.exe
- 进程: Windows DDos
- 进程: SDShell.exe
- 进程: AntiVirusWmSrv.exe
- 进程: cctvpro.exe
- 进程: idhost.exe
- 进程: CIR.exe
- 进程: ABoxIns.exe
- 进程: adrm.exe
- 进程: msuser.exe
- 进程: nwprovau.dll
- 进程: hkk32.exe
- 进程: PkgMgr.exe
- 进程: _isdel.exe
- 进程: winnt.dll
- 进程: removed.exe
- 进程: 36sqgw7.exe
- 进程: MSroot.exe
- 进程: avicap32.exe
- 进程: 6sy.exe
- 进程: jdbgmrg.exe
- 进程: QlbCtrl.exe
- 进程: richtx32.ocx
- 进程: intdel.exe
- 进程: wsock32n.dll
- 进程: cfgmgr51.dll
- 进程: MPSVC2.EXE
- 进程: airsvcu.exe
- 进程: wdfmgr32.exe
- 进程: mspscan.exe
- 进程: eyrjql.exe