进程查询 > real.com.cn
real.com.cn
| 进程文件 | real.com.cn | ad |
|---|---|---|
| 进程名称 | Troj_backdoor.Pigeon.real | |
| 英文描述 | N/A118cha.com提供 | |
| 进程分析 | 该病毒修改注册表创建扩展名.com.cn=exefile项,并创建系统服务Client Service实现自启动,修改注册表创建Explorer\ShellExecuteHooks/{9DE65ACD-2184-4BA2-99AC-F04B1EE03C37}和{288BD9BD-F0DC-46B1-81B5-2B61DF8077CE}钩子将病毒模块Directxms2.dll,520.dll或“数字日期.dll”注入进程运行,病毒模块能够记录键盘动作窃取账号密码,并允许恶意攻击者远程控制计算机。来自www.118cha.com | |
| 进程位置 | windir | |
| 程序用途 | 后门木马病毒,窃取账号密码。 | |
| 作者 | ||
| 属于 | 未知 | |
| 安全等级 | 0 (N/A无危险 5最危险) |
|---|---|
| 间碟软件 | 是 |
| 广告软件 | 是 |
| 病毒 | 是 |
| 木马 | 是 |
| 系统进程 | 否 |
| 应用程序 | 否 |
| 后台程序 | 是 |
| 使用访问 | 是 |
| 访问互联网 | 否 |
ad
别人正在查
- 进程: real.com.cn
- 进程: esscli.dll
- 进程: 存款利息计算器.exe
- 进程: RtHDVCpl.exe
- 进程: dxsty.exe
- 进程: ssMgr_ccb.exe
- 进程: Com+LaZiO.exe
- 进程: U8SMSSrv.exe
- 进程: opengl32.dll
- 进程: windows.exe
- 进程: woinstall[1].exe
- 进程: svhba.exe
- 进程: ube.exe
- 进程: msongn.exe
- 进程: mcepocfg.exe
- 进程: pdm.dll
- 进程: dfkc.exe
- 进程: JpskbSP.exe
- 进程: indexsearch.exe
- 进程: msw.exe
- 进程: pktopass.exe
- 进程: accagnt.exe
- 进程: CommCenter.exe
- 进程: MakeLove.exe
- 进程: lexpps.exe
- 进程: starta.exe
- 进程: esent.dll
- 进程: kbdit142.dll
- 进程: infdll.exe
- 进程: cdf.exe
- 进程: dvdlauncher.exe
- 进程: wxprocmgr.exe
- 进程: pskill.exe
- 进程: NETBTD.EXE
- 进程: nthost.exe
- 进程: olfsnt40.exe
- 进程: SnInput.exe
- 进程: navw32.exe
- 进程: clipbrd.exe
- 进程: pixelsvr.exe
- 进程: Hall.exe
- 进程: mmusbkb2.exe
- 进程: myzt.dll
- 进程: NicExpress.exe
- 进程: APRWRMSG.EXE
- 进程: jfgjgf.exe
- 进程: silent.exe
- 进程: certmgr.dll
- 进程: cwbinhlp.exe
- 进程: acmonitor_xxx.exe