回首页常用查询意见建议

首页 > 进程查询

设为首页加入收藏

搜索进程或DLL的信息，如explorer.exe

进程查询 > ntdll32.dll

ntdll32.dll

进程文件	ntdll32.dll	ad
进程名称	Trojan.NetSpy.f
英文描述	N/A来自www.118cha.com
进程分析	键盘记录。通过消息钩子将动态库注入GUI程序，搜索密码,用户,帐号,登录等有敏感字符的文本框或密码框并试图获得这些文本框中的内容（包括网页中的文本框）；针对QQ，UC，MSN的按键信息的记录；将截获的信息保存到文件%SYSDIR%\wdata32.dll中。同时该木马还试图截获软键盘发出的按键信息。来自www.118cha.com

进程位置	%SYSDIR%
程序用途	偷密码的木马
作者
属于	未知

安全等级	4 (N/A无危险 5最危险)
间碟软件	是
广告软件	是
病毒	是
木马	是

系统进程	否
应用程序	否
后台程序	是
使用访问	是
访问互联网	否

ad

别人正在查

常备实用查询