进程查询 > NTLDR.DLL
NTLDR.DLL
| 进程文件 | NTLDR.DLL | ad |
|---|---|---|
| 进程名称 | Troj_Download.nt | |
| 英文描述 | N/A来自118cha.com | |
| 进程分析 | 该病毒修改注册表Explorer\ShellExecuteHooks{3FDEB171-8F86-4669-B664-69B8DB553683}项实现自启动注入进程,通过各种网页下载其它病毒文件。注:病毒冒用系统引导程序名NTLDR,实际上NTLDR是没有后缀的。病毒也可能创建WINDOWS\Downlo~1\mjv1yh6.dll(文件名动态随机生成),并修改注册表创建Run/mjv1yh6(动态随机生成)项利用系统rundll.exe将病毒模块注入进程运行。来自www.118cha.com | |
| 进程位置 | c:\ | |
| 程序用途 | 下载其他病毒 | |
| 作者 | ||
| 属于 | 未知 | |
| 安全等级 | 0 (N/A无危险 5最危险) |
|---|---|
| 间碟软件 | 是 |
| 广告软件 | 是 |
| 病毒 | 是 |
| 木马 | 是 |
| 系统进程 | 否 |
| 应用程序 | 否 |
| 后台程序 | 是 |
| 使用访问 | 是 |
| 访问互联网 | 否 |
ad
别人正在查
- 进程: NTLDR.DLL
- 进程: winsspi.dll
- 进程: ALMXPMGR.EXE
- 进程: flatbed.exe
- 进程: Syswindow.exe
- 进程: fmremind.exe
- 进程: MrobeService.exe
- 进程: hpzstatn.exe
- 进程: w32backdoor-jz.trojan.exe
- 进程: bcnt.exe
- 进程: mgamon.dll
- 进程: upx.exe
- 进程: icqcore.dll
- 进程: 6a0jhpo.dll
- 进程: Netip.exe
- 进程: astart32.exe
- 进程: ctxfireg.exe
- 进程: AssistWinTweak.exe
- 进程: cleanup.exe
- 进程: setup4156.exe
- 进程: HeroBrowser.exe
- 进程: BaKeCG.exe
- 进程: dpvacm.dll
- 进程: QQMail.exe
- 进程: Reboot.exe
- 进程: visiongs.exe
- 进程: spcpro.exe
- 进程: rasshell.dll
- 进程: iasnap.dll
- 进程: Svnj.dll
- 进程: Systen32.exe
- 进程: pav.exe
- 进程: vsn.exe
- 进程: notedit.exe
- 进程: pdmonitor.exe
- 进程: mssvcc.exe
- 进程: tourstart.exe
- 进程: ssm.exe
- 进程: Rav.exe
- 进程: browseui.dll
- 进程: m3tray.exe
- 进程: imapp.exe
- 进程: wintidy.exe
- 进程: mc-110-12-0000080.exe
- 进程: JJSvr.EXE
- 进程: histdata.exe
- 进程: btprot.exe
- 进程: mstc.exe
- 进程: ISS4DLL.DLL
- 进程: hotkeyapp.exe