|
|
| Anskya2 - Anskya2.exe
- 进程信息 |
| 进程文件: |
Anskya2 或 Anskya2.exe |
| 进程位置: |
WINDOWS\system32\Anskya2.exe |
| 程序名称: |
Win32.Troj.QQRob.1.26287 |
| 程序用途: |
QQ盗号木马病毒 ,或盗热血江湖。 |
| 程序作者: |
|
| 系统进程: |
否 |
| 后台程序: |
是 |
| 使用网络: |
是 |
| 硬件相关: |
否 |
| 安全等级: |
|
| 进程分析: |
http://apps.richfun.com/sys/z.htm就是木马的地址,打开论坛后会谈出一个空白图片,属于图片木马,现在登录论坛的会员都会中马,分别生成NTdHcp.exe和Anskya2.exe两个进程,NTdHcp是盗qq号的,也就是阿拉qq大盗的进程,Anskya2或1都是盗热血江湖的进程
|
|
|
 |
|
|
