进程查询 > delttoul.exe
delttoul.exe
进程文件 | delttoul.exe | |
---|---|---|
进程名称 | delttoul.exe | |
英文描述 | N/A | |
进程分析 | Trojan.PSW.Lmir.xk病毒,这是一种Windows下的PE病毒,盗取传奇密码的木马。采用文本文件的图表企图迷惑用户。运行后将自己复制到%WINDIR%delttoul.exe,并释放一个动态库Cqdll.dll,还会在注册表[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRUN]项中添加SysDll32_=C:WINNTdelttoul.exe启动项。它通过挂钩子截获键盘鼠标消息,获得当前活动窗体信息获得传奇游戏账号密码,再通过邮件发送出去。手工清除时请先结束病毒进程,再删除%WINDIR%delttoul.exe,最后清除注册表中相关启动项即可。 | |
进程位置 | ||
程序用途 | ||
作者 | ||
属于 | 未知 | |
安全等级 | 2 (N/A无危险 5最危险) |
---|---|
间碟软件 | 否 |
广告软件 | 否 |
病毒 | 是 |
木马 | 否 |
系统进程 | 否 |
应用程序 | 否 |
后台程序 | 否 |
使用访问 | 否 |
访问互联网 | 否 |
别人正在查
- 进程: lexbces.exe
- 进程: Mir2Tianji.Dat
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: BitComet_Win9x.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: vbar2132.dll
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: cmmn.exe
- 进程: WUD.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: hdtray.exe
- 进程: gtools.dll
- 进程: salm.exe
- 进程: a4proxy.exe
- 进程: MSlti32.exe
- 进程: ntsdexts.dll
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: perfmon.exe
- 进程: a4proxy.exe
- 进程: pppoe.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: CHDAudPropShortcut.exe
- 进程: Pocket.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: dmintf.dll
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: speer.dll
- 进程: a4proxy.exe
- 进程: scarddlg.dll
- 进程: a4proxy.exe
- 进程: nomdchek.exe
- 进程: ati2plab.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: hptlbxfx.exe
- 进程: a4proxy.exe
- 进程: atiptaab.exe