首页 > 进程查询
设为首页 加入收藏

输入进程或DLL的信息,如explorer.exe后按Enter即可

进程查询 > delttoul.exe

delttoul.exe

进程文件delttoul.exe
进程名称delttoul.exe
英文描述 N/A
进程分析 Trojan.PSW.Lmir.xk病毒,这是一种Windows下的PE病毒,盗取传奇密码的木马。采用文本文件的图表企图迷惑用户。运行后将自己复制到%WINDIR%delttoul.exe,并释放一个动态库Cqdll.dll,还会在注册表[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRUN]项中添加SysDll32_=C:WINNTdelttoul.exe启动项。它通过挂钩子截获键盘鼠标消息,获得当前活动窗体信息获得传奇游戏账号密码,再通过邮件发送出去。手工清除时请先结束病毒进程,再删除%WINDIR%delttoul.exe,最后清除注册表中相关启动项即可。
进程位置
程序用途
作者
属于 未知
安全等级 2 (N/A无危险 5最危险)
间碟软件
广告软件
病毒
木马
系统进程
应用程序
后台程序
使用访问
访问互联网

别人正在查
常备实用查询
实用查询大全: 热门查询 日常生活 站长工具 交通出行 休闲娱乐 民俗文化 学习应用 身体健康 占卜求签 其他
查看全部»