进程查询 > ravseteuy.exe
ravseteuy.exe
| 进程文件 | ravseteuy.exe | |
|---|---|---|
| 进程名称 | Troj.Lmir.dr | |
| 英文描述 | N/A | |
| 进程分析 | 该病毒在系统中释放病毒文件到以下目录:%system% avseteuy.exe或agetltryns.exe,修改注册表Run/RavUpbynt项,使病毒开机自启动,并将病毒模块rastulyetey.dll注入进程运行。该病毒会自动查找传奇游戏窗口,强行关闭游戏后,一旦用户重新登陆游戏便会自动记录用户输入的密码、帐号、服务器等信息。病毒还将关闭大量安全软件,并把收集到的信息发送到指定邮箱里。 | |
| 进程位置 | 系统目录 | |
| 程序用途 | 盗窃用户重要信息,游戏帐号。 | |
| 作者 | ||
| 属于 | 未知 | |
| 安全等级 | 0 (N/A无危险 5最危险) |
|---|---|
| 间碟软件 | 是 |
| 广告软件 | 是 |
| 病毒 | 是 |
| 木马 | 是 |
| 系统进程 | 否 |
| 应用程序 | 否 |
| 后台程序 | 是 |
| 使用访问 | 是 |
| 访问互联网 | 否 |
别人正在查
- 进程: a4proxy.exe
- 进程: WinpopupX.exe
- 进程: a4proxy.exe
- 进程: go.exe
- 进程: updatewinlocator.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: equipmen.exe
- 进程: a4proxy.exe
- 进程: edonkey2000.exe
- 进程: hid.dll
- 进程: a4proxy.exe
- 进程: rulaunch.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: mfcn42d.dll
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: tosobex.exe
- 进程: a4proxy.exe
- 进程: nerostartsmart.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: poker.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: BRIDGE.DLL
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: e2hqi.exe
- 进程: a4proxy.exe
- 进程: alarmapp.exe
- 进程: a4proxy.exe
- 进程: wrctrl.exe
- 进程: msupdater.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: gogotoolbar.exe
- 进程: a4proxy.exe