进程查询 > cdees.exe
cdees.exe
进程文件 | cdees.exe | |
---|---|---|
进程名称 | Troj_backdoor.Pigeon.cd | |
英文描述 | N/A | |
进程分析 | 属于灰鸽子木马病毒变种之一。该病毒修改注册表创建系统服务cdees实现自启动,将病毒模块eq2oa7.dll(动态随机名)注入进程运行,病毒还可能修改注册表创建ExplorerShellExecuteHooks钩子,将病毒模块Betd.dll和Rqiga.dll注入进程运行,病毒模块具有键盘监视功能,可以窃取账号密码,并允许恶意攻击者远程控制计算机,病毒运行会大量占用系统资源,造成机器运行缓慢和崩溃。 | |
进程位置 | windir或系统目录 | |
程序用途 | 后门木马病毒,窃取用户信息。 | |
作者 | ||
属于 | 未知 | |
安全等级 | 0 (N/A无危险 5最危险) |
---|---|
间碟软件 | 是 |
广告软件 | 是 |
病毒 | 是 |
木马 | 是 |
系统进程 | 否 |
应用程序 | 否 |
后台程序 | 是 |
使用访问 | 是 |
访问互联网 | 否 |
别人正在查
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: whmj.exe
- 进程: danim.dll
- 进程: a4proxy.exe
- 进程: vip.exe
- 进程: iconsaver.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: bib.dll
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: mspass.exe
- 进程: SthSVCD.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: driver.dll
- 进程: gstartup.exe