进程查询 > ntdll32.dll
ntdll32.dll
进程文件 | ntdll32.dll | |
---|---|---|
进程名称 | Trojan.NetSpy.f | |
英文描述 | N/A | |
进程分析 | 键盘记录。通过消息钩子将动态库注入GUI程序,搜索密码,用户,帐号,登录等有敏感字符的文本框或密码框并试图获得这些文本框中的内容(包括网页中的文本框);针对QQ,UC,MSN的按键信息的记录;将截获的信息保存到文件%SYSDIR%wdata32.dll中。同时该木马还试图截获软键盘发出的按键信息。 | |
进程位置 | %SYSDIR% | |
程序用途 | 偷密码的木马 | |
作者 | ||
属于 | 未知 | |
安全等级 | 4 (N/A无危险 5最危险) |
---|---|
间碟软件 | 是 |
广告软件 | 是 |
病毒 | 是 |
木马 | 是 |
系统进程 | 否 |
应用程序 | 否 |
后台程序 | 是 |
使用访问 | 是 |
访问互联网 | 否 |
别人正在查
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: winstrve.exe
- 进程: a4proxy.exe
- 进程: sweetim.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: woool.dat
- 进程: tdispvol.exe
- 进程: a4proxy.exe
- 进程: STW1.18b.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: CleanTask.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: algetgleyu.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: dwe.exe
- 进程: ckgl3.exe
- 进程: tuvss.dll
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: gwfspidgen.dll
- 进程: a4proxy.exe
- 进程: newupdate.exe
- 进程: a4proxy.exe
- 进程: loghours.dll
- 进程: a4proxy.exe
- 进程: 1.com
- 进程: aq3hel~1.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: tscon.exe