进程查询 > TGENotify.dll
TGENotify.dll
进程文件 | TGENotify.dll | ad |
---|---|---|
进程名称 | Troj_spyware.TGE | |
英文描述 | N/A转自118cha.com | |
进程分析 | 该病毒修改注册表创建Winlogon\Notify\TGENotify项自动将病毒模块TGENotify.dll注入进程运行,运行后调用Tgekb.dll,Kbled.dll模块注入进程运行,记录用户对键盘的每一个按键操作,其中包括用的输入的用户名及密码信息,并记录在记录文件中。再以各种不同的方式发给黑客,比如:通过电子邮件或者打开一个HTTP端口连接一个Web服务器,以脚本文件的形式发送。来自www.118cha.com | |
进程位置 | 系统目录 | |
程序用途 | 窃取密码的间谍木马病毒 | |
作者 | ||
属于 | 未知 | |
安全等级 | 0 (N/A无危险 5最危险) |
---|---|
间碟软件 | 是 |
广告软件 | 是 |
病毒 | 是 |
木马 | 是 |
系统进程 | 否 |
应用程序 | 否 |
后台程序 | 是 |
使用访问 | 是 |
访问互联网 | 否 |
ad
别人正在查
- 进程: avsynmgr32.exe
- 进程: new.sys
- 进程: pchsvc.dll
- 进程: vi_grm.exe
- 进程: chq7gv5g.exe
- 进程: tppaldr.exe
- 进程: windowssearch.exe
- 进程: packager.exe
- 进程: enternet.exe
- 进程: kernels32.exe
- 进程: ~565.exe
- 进程: hppt.exe
- 进程: winfah.exe
- 进程: fwlink.exe
- 进程: ePaper.exe
- 进程: p2bbnd.dll
- 进程: spyware.exe
- 进程: unspIDE.exe
- 进程: VIPTray.exe
- 进程: iwarestart.exe
- 进程: ieinfo.exe
- 进程: schedulerv2.exe
- 进程: JPSK_Bus.exe
- 进程: slserve.exe
- 进程: zaq5.exe
- 进程: stimon.exe
- 进程: KASArp.EXE
- 进程: mapobj90.dll
- 进程: ctb.exe
- 进程: bind_8300.exe
- 进程: Unlocker.exe
- 进程: wget.exe
- 进程: svpwutil.exe
- 进程: wdc.exe
- 进程: helpinst.exe
- 进程: wfxmod32.exe
- 进程: spyaxe.exe
- 进程: translator.exe
- 进程: winhlp32.exe
- 进程: kav.exe
- 进程: mcpromgr.exe
- 进程: mciole16.dll
- 进程: TGENotify.dll
- 进程: isamonitor.exe
- 进程: ClearIt.exe
- 进程: wkfud.exe
- 进程: nstask32.exe
- 进程: vodlog.exe
- 进程: netrt.exe
- 进程: wmsys32.exe