进程查询 > delttoul.exe
delttoul.exe
| 进程文件 | delttoul.exe | |
|---|---|---|
| 进程名称 | delttoul.exe | |
| 英文描述 | N/A | |
| 进程分析 | Trojan.PSW.Lmir.xk病毒,这是一种Windows下的PE病毒,盗取传奇密码的木马。采用文本文件的图表企图迷惑用户。运行后将自己复制到%WINDIR%delttoul.exe,并释放一个动态库Cqdll.dll,还会在注册表[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRUN]项中添加SysDll32_=C:WINNTdelttoul.exe启动项。它通过挂钩子截获键盘鼠标消息,获得当前活动窗体信息获得传奇游戏账号密码,再通过邮件发送出去。手工清除时请先结束病毒进程,再删除%WINDIR%delttoul.exe,最后清除注册表中相关启动项即可。 | |
| 进程位置 | ||
| 程序用途 | ||
| 作者 | ||
| 属于 | 未知 | |
| 安全等级 | 2 (N/A无危险 5最危险) |
|---|---|
| 间碟软件 | 否 |
| 广告软件 | 否 |
| 病毒 | 是 |
| 木马 | 否 |
| 系统进程 | 否 |
| 应用程序 | 否 |
| 后台程序 | 否 |
| 使用访问 | 否 |
| 访问互联网 | 否 |
别人正在查
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: IEInstal.exe
- 进程: wudpmgrd.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: Radio.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: DuDuPros.exe
- 进程: am32.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: pdsched.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: eghecq.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: avifil32.dll
- 进程: a4proxy.exe
- 进程: npqtplugin2.dll
- 进程: a4proxy.exe
- 进程: startuplist.exe
- 进程: RarExtLoader.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: DLoader.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: ucstartup.exe
- 进程: a4proxy.exe
- 进程: xupiterstartup2003.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe