进程查询 > ntdhcp.exe
ntdhcp.exe
进程文件 | ntdhcp.exe | |
---|---|---|
进程名称 | QQ大盗(Trojan-PSW.Win32.QQRob.e) | |
英文描述 | N/A | |
进程分析 | QQ大盗木马(Trojan/PSW.Qqpass.br)。利用IE浏览器MHT漏洞,通过利用该漏洞编写的恶意网页代码,自动下载一个网上的CHM文件,该木马即内嵌其中并开始自动运行。该木马表面上号称能刷Q币,而暗中将自己改名为NTdhcp.exe,复制自己到System32系统目录,再删除原始文件,运行副本。它将不停的搜集反病毒软件信息,关闭众多的常见反病毒软件进程,删除反病毒的启动项,闭反病毒服务,甚至卸载某些反病毒软件,使得用户机器的安全性能大大下降。它还会在注册表[HKEY_LOCALMACHINESoftwareMicrosoftWindowsCurrentVersionRun]项中添加启动信息NTdhcp=System32NTdhcp.exe。该木马的盗取目标是用户的QQ号、密码和详细的QQ资料信息。手动删除时要先结束NTdhcp.exe进程,再到System32下删除NTdhcp.exe文件。要注意,该文件采取了保护措施,需要在“文件夹选项-查看”里去掉“隐藏受保护的操作系统文件(推荐)”的勾选,并设置为“显示所有文件和文件夹”才能看到它。最后将它在注册表中的相关启动项删除即可。清除后可能还要重新修复可能被它破坏掉的杀毒软件与防火墙软件。为了预防,请用户即时更新杀毒软件,并打上官方的“MHT文件下载执行漏洞补丁”。 | |
进程位置 | 系统 | |
程序用途 | 木马病毒 用于窃密 | |
作者 | ||
属于 | 未知 | |
安全等级 | 0 (N/A无危险 5最危险) |
---|---|
间碟软件 | 是 |
广告软件 | 是 |
病毒 | 是 |
木马 | 是 |
系统进程 | 否 |
应用程序 | 否 |
后台程序 | 是 |
使用访问 | 是 |
访问互联网 | 否 |
别人正在查
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: Autostar.exe
- 进程: stdup.exe
- 进程: a4proxy.exe
- 进程: winds.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: wsock32.dll
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: cccredmgr.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: lptask.exe
- 进程: egdaccess_1058.dll
- 进程: a4proxy.exe
- 进程: adremove.exe
- 进程: a4proxy.exe
- 进程: vdisk2005.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: dp-b23011805.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: 9点半音乐台.exe
- 进程: mp3cutter.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: psl.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: MacroService.exe
- 进程: 2.exe
- 进程: logagent.exe
- 进程: qqlan.exe