进程查询
接口调用 意见/报错
登录 / 注册

进程:ntdhcp.exe

进程文件 ntdhcp.exe
进程名称 QQ大盗(Trojan-PSW.Win32.QQRob.e)
英文描述 N/A
进程分析
QQ大盗木马(Trojan/PSW.Qqpass.br)。利用IE浏览器MHT漏洞,通过利用该漏洞编写的恶意网页代码,自动下载一个网上的CHM文件,该木马即内嵌其中并开始自动运行。该木马表面上号称能刷Q币,而暗中将自己改名为NTdhcp.exe,复制自己到System32系统目录,再删除原始文件,运行副本。它将不停的搜集反病毒软件信息,关闭众多的常见反病毒软件进程,删除反病毒的启动项,闭反病毒服务,甚至卸载某些反病毒软件,使得用户机器的安全性能大大下降。它还会在注册表[HKEY_LOCALMACHINE\Software\Microsoft\Windows\CurrentVersion\Run]项中添加启动信息"NTdhcp"=System32\NTdhcp.exe。该木马的盗取目标是用户的QQ号、密码和详细的QQ资料信息。手动删除时要先结束NTdhcp.exe进程,再到System32下删除NTdhcp.exe文件。要注意,该文件采取了保护措施,需要在“文件夹选项-查看”里去掉“隐藏受保护的操作系统文件(推荐)”的勾选,并设置为“显示所有文件和文件夹”才能看到它。最后将它在注册表中的相关启动项删除即可。清除后可能还要重新修复可能被它破坏掉的杀毒软件与防火墙软件。为了预防,请用户即时更新杀毒软件,并打上官方的“MHT文件下载执行漏洞补丁”。
进程位置 系统
程序用途 木马病毒 用于窃密
作者 unknown
属于 unknown
安全等级 (0-5) 0 (N/A无危险 5最危险)
间碟软件
广告软件
病毒
木马
系统进程
应用程序
后台程序
使用访问
访问互联网
最新查询: nwevent.dll nwiz.exe nwnet32.dll nwnp32.dll nwpopup.exe nwprovau.dll nwrecmsg.exe nwtray.exe nwwks.dll nymse.exe nzfprop.exe nzuvzu.exe Netip.exe Netspy.exe Notpa.exe ntsvc.exe N0TEPAD.EXE ntabhor.exe NIW.exe nsp.dll notpad.exe ntdllf.exe netddesrv.exe nvidguiv.exe nwiz32.exe NAV32.EXE nethell.exe nortonav.exe nsmscrs.exe ntdll32.dll ntkrnl.dll NTServer.exe new.sys notepad.exe NMGameX.dll netconf32.exe NTLDR.DLL ntservice.exe netsrv.exe
随机推荐查询工具
MAC地址查询 国家与地区 疾病自我诊断 数字金额转中文大写金额 服务器系统识别 脑筋急转弯 谜语大全 喝水计算器 英文缩写大全 月亮圆缺 指纹运势查询 在线FTP登录 JavaScript / Html / Css 格式化 汉字笔画查询 粥谱大全 酒方大全 绕口令大全 佛学大辞典 车牌查询 交通标志 邮箱图标 在线截图 汉英词典 在线云拼音输入法 在线仓颉输入法 名人名言大全 多语种域名在线转码 新编十万个为什么 在线组词 成语接龙 IQ测试 公历农历转换 女友价格计算 男友价格计算 二十四节气查询查看全部
欢迎关注微信公众号:诚华便民查询

1、长按上方二维码,保存至手机相册;
2、进微信扫一扫,从相册中选择识别二维码。
联系我们
接口调用 | 联系我们
CopyRight © 2004-2024 便民查询网 All Rights Reserved
闽ICP备2020022420号-1 闽B2-20210351
闽公网安备 35011102350673号