进程查询 > rund1132.exe
rund1132.exe
| 进程文件 | rund1132.exe | ad |
|---|---|---|
| 进程名称 | Win32.Troj.QQRecord | |
| 英文描述 | N/A转自118cha.com | |
| 进程分析 | 该病毒又称QQ记录器木马,通过好友传过来的图片文件感染,病毒在后台运行,不断记录用户的键盘操作,从而窃取用户的qq号、密码等信息,并发送到黑客指定的信箱中。该病毒修改注册表创建文本关联,只要打开文本文件病毒即运行,同时病毒修改注册表创建Run/server=C:\WINDOWS\system32\system.exe项实现自启动,并将病毒模块gkyct.dll等注入进程运行。病毒也修改注册表创建Run/Cnmins项实现rund1132.exe自启动,并将病毒模块msad.dll注入进程运行。病毒也修改注册表创建Run/sys004(数字变化)实现自启动。病毒包括:rundl132.exe(sys003),rundll32.exe、winlog.exe(sys001),QQPP.EXE(sys011)等等。转自www.118cha.com | |
| 进程位置 | windir | |
| 程序用途 | 盗取QQ帐号密码的木马, | |
| 作者 | ||
| 属于 | 未知 | |
| 安全等级 | 0 (N/A无危险 5最危险) |
|---|---|
| 间碟软件 | 是 |
| 广告软件 | 是 |
| 病毒 | 是 |
| 木马 | 是 |
| 系统进程 | 否 |
| 应用程序 | 否 |
| 后台程序 | 是 |
| 使用访问 | 是 |
| 访问互联网 | 否 |
ad
相关进程
- rund1132.exe - n/a
别人正在查
- 进程: rund1132.exe
- 进程: msrd2x32.dll
- 进程: pec.exe
- 进程: mbsa.exe
- 进程: mp3trtp.exe
- 进程: wuamguard.exe
- 进程: bargain3.exe
- 进程: fsquirt.exe
- 进程: RSH16.DLL
- 进程: dxdmain.exe
- 进程: win.exe
- 进程: wqk.exe
- 进程: Server 1. 2.exe
- 进程: PSaver.scr
- 进程: ds32gt.dll
- 进程: safeinstall.exe
- 进程: aclui.dll
- 进程: MPSVC1.EXE
- 进程: comime.exe
- 进程: satmat.exe
- 进程: servic.exe
- 进程: wjsj.exe
- 进程: MMtask.exe
- 进程: ypops.exe
- 进程: Consu.exe
- 进程: hpwuschd.exe
- 进程: rnifell.exe
- 进程: ChatRoom.exe
- 进程: LocoySpiderV2.exe
- 进程: ring032.exe
- 进程: explorewc.exe
- 进程: mp_s3.exe
- 进程: mididef.exe
- 进程: pavprot.exe
- 进程: msstkprp.dll
- 进程: hallowelt.exe
- 进程: MyUninstaller.exe
- 进程: KWatch.EXE
- 进程: DubaTool_RepairLSP.EXE
- 进程: mset_bbi80103.dll
- 进程: scrfs.exe
- 进程: msvs.exe
- 进程: ccregvfy.exe
- 进程: admanctl.exe
- 进程: dplay.dll
- 进程: ooccctrl.exe
- 进程: GrayPigeon-wing.xex
- 进程: service5.exe
- 进程: shwiconem.exe
- 进程: adtray.exe