进程查询 > MSlti32.exe
MSlti32.exe
进程文件 | MSlti32.exe | |
---|---|---|
进程名称 | Troj_backdoor.SdBot.qt | |
英文描述 | N/A | |
进程分析 | 该病毒修改注册表创建RunServices/Microsoft AUT Update项或RunServices/Microsoft Update Machine实现自启动,病毒运行建立通讯后,接收远程控制命令:窃取用户正版游戏的序列号;猜测局域网内其他机器的ipc连接密码,一旦成功连接,即将病毒复制过去,并运行起来,进行新的破坏;记录键盘输入,保存到系统目录的“keylog.txt”。通过这种方式可以获得用户的各种密码(Windows登陆、邮箱、论坛、游戏、网络支付等等);发动SYN 攻击,造成指定机器拒绝服务;下载文件并运行,往往用作传递新的远程控制程序,进行直接控制;并终止部分杀毒软件运行。 | |
进程位置 | 系统目录 | |
程序用途 | 后门木马病毒,窃取账号密码。 | |
作者 | ||
属于 | 未知 | |
安全等级 | 0 (N/A无危险 5最危险) |
---|---|
间碟软件 | 是 |
广告软件 | 是 |
病毒 | 是 |
木马 | 是 |
系统进程 | 否 |
应用程序 | 否 |
后台程序 | 是 |
使用访问 | 是 |
访问互联网 | 否 |
别人正在查
- 进程: ntsdexts.dll
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: perfmon.exe
- 进程: a4proxy.exe
- 进程: pppoe.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: CHDAudPropShortcut.exe
- 进程: Pocket.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: dmintf.dll
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: speer.dll
- 进程: a4proxy.exe
- 进程: scarddlg.dll
- 进程: a4proxy.exe
- 进程: nomdchek.exe
- 进程: ati2plab.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: hptlbxfx.exe
- 进程: a4proxy.exe
- 进程: atiptaab.exe
- 进程: browselc.dll
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: clipbrd.exe
- 进程: easyav.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: PatchMan.EXE
- 进程: mfc42loc.dll
- 进程: value.exe
- 进程: a4proxy.exe
- 进程: teekids.exe
- 进程: sarvices.exe
- 进程: a4proxy.exe
- 进程: skype.exe
- 进程: a4proxy.exe
- 进程: vsutil.dll
- 进程: agntsvr.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe