进程查询 > testt.exe
testt.exe
| 进程文件 | testt.exe | ad |
|---|---|---|
| 进程名称 | Trojan/PSW.LMir.testt | |
| 英文描述 | N/A转自118cha.com | |
| 进程分析 | 该病毒通过网页浏览感染为主,初次发现在hotyoungart.com的网页内,06年7月份仅仅安装testt.exe,并修改注册表exe关联,感染者运行任何程序病毒即运行,同时病毒在C盘下生成AUTOEXEC.COM文件,进入C盘病毒也立即运行,运行后窃取账号密码发送到指定邮箱。06年8月开始进入该网页则自动安装并下载大量病毒程序,包括:窃取用户信息,密码,广告,破坏系统等蠕虫病毒。修改注册表创建Run/WinMedia项,Run/6b13a606.exe项,将病毒模块通过创建以下注册表键值注入进程:ShellServiceObjectDelayLoad/DCOM Server 2236={2C1CD3D7-86AC-4068-93BC-A02304BB2236}钩子,ShellServiceObjectDelayLoad/XMJSyc={905E2A1E-3AF4-80B4-6526-C89C91C517E1}钩子,Winlogon\Notify\msrdusrc/DllName项,HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows/AppInit_DLLs。该病毒破坏包括:大量占用系统资源,无休止地连接网络下载病毒,禁止任务管理器,隐藏explore进程,破坏netstat功能,停止部分杀毒软件防火墙。病毒文件包括:testt.exe,testtestt.exe,artm_new.dll,winapi32.exe,3072.exe,6b13a606.exe,acac.dll,2236_28.dll,kso.dll,wmspfsus.dll,18.tmp5120.exe,c06468dd.exe,dlh9jkdq1.exe,loaded.exe,lo1667036546.exe,vxgame1.exe,vxgame2.exe,vxgame3.exe,vxgame4.exe,zlbw.dll等等,大部分病毒文件名动态随机生成。来自118cha.com | |
| 进程位置 | 系统目录 | |
| 程序用途 | 该病毒运行并下载大量病毒程序,包括:窃取用户信息,密码,广告,破坏系统等蠕虫病毒。 | |
| 作者 | 国外:hotyoungart.com | |
| 属于 | 未知 | |
| 安全等级 | 0 (N/A无危险 5最危险) |
|---|---|
| 间碟软件 | 是 |
| 广告软件 | 是 |
| 病毒 | 是 |
| 木马 | 是 |
| 系统进程 | 否 |
| 应用程序 | 否 |
| 后台程序 | 是 |
| 使用访问 | 是 |
| 访问互联网 | 否 |
ad
别人正在查
- 进程: testt.exe
- 进程: user23.exe
- 进程: tioman.exe
- 进程: ScrCAP.exe
- 进程: comip.exe
- 进程: iifdc.dll
- 进程: KvEveTip.kxp
- 进程: rejoice.exe
- 进程: autoupd.exe
- 进程: rfkampig.exe
- 进程: owc10.dll
- 进程: grpconv.exe
- 进程: msoffice.exe
- 进程: bb.exe
- 进程: BDDETE.exe
- 进程: a.exe
- 进程: bdnagen.exe
- 进程: fc.exe
- 进程: ACDSee7.exe
- 进程: MiniQQ2.2.exe
- 进程: kbdir.dll
- 进程: ieinfo.exe
- 进程: woinstall.exe
- 进程: wrkgadm.exe
- 进程: Repair.exe
- 进程: funfont1.1.exe
- 进程: Alertk.exe
- 进程: winhlp32.exe
- 进程: Startreg.exe
- 进程: CDILLA10.EXE
- 进程: distnoted.exe
- 进程: accstat.exe
- 进程: FygTCleaner.exe
- 进程: ssdpapi.dll
- 进程: modlb.exe
- 进程: windows.Logons.dll
- 进程: cfgmngr32.dll
- 进程: dpmapp.exe
- 进程: RSGZGL.exe
- 进程: rvsezm.exe
- 进程: body.elm.scr
- 进程: Mswinsck.ocx
- 进程: tmntsrv.exe
- 进程: hpmmkbd.exe
- 进程: fraps.exe
- 进程: iReport.exe
- 进程: w95agent.exe
- 进程: winlogon.exe
- 进程: msccrt.exe
- 进程: picsvr.exe