进程和DLL文件查询
ctfmon.exe进程资料
ctfmon.exe是什么进程?
进程信息 | |
| 进程文件: | ctfmon.exe |
|---|---|
| 进程名称: | Troj_backdoor.ctfmon或者Troj_PswQQ.xd |
| 进程来源: | 进程 CTF Loader 或 ctfmon MFC ?? ???? 或 Cicero Loader 或 ctfmon.exe 是附属于软件 Microsoft Windows Operating System 或 wsgta 或 ctfmon.exe 或 ctfmon ? ??? 或 Microsoft(R) Windows NT(R) Operating System 或 Microsoft Office Professional Edition 或 ???? ????? 由 Microsoft Corporation (www.microsoft.com) 发行。 |
| 中文描述: | 该病毒冒用Microsoft Office的文件名ctfmon.exe。该病毒修改注册表创建系统服务ScriptBlocking Service实现自启动,或修改注册表创建Run/ctfmon项实现自启动,并修改注册表创建系统服务TCPsockd实现msado.pif自启动,并将病毒模块vmmreg.dll注入进程运行,运行后连接特定服务器,接受恶意攻击者指令,并允许恶意攻击者远程控制计算机。该病毒还可能用RealONE.exe,Upgrade.exe等文件命名修改注册表创建Run/RealOne 实现自启动。 QQ密码大盗变种xd病毒主要通过网页传播。:该病毒修改注册表创建Run/ctfmon项实现自启动,并将病毒模块vmmreg.dll注入进程运行,运行后盗取QQ号码及密码。 |
| 进程注释: | ctfmon.exe进程(用户输入服务)是微软的Office软件的一部分,随着Windows的更新而安装。它负责激活用户输入进程,以及Office的语言条,后者是翻译,语音和手写识别系统、以及其它输入技术的基础。它随着Windows的启动而载入,即使所有的Office程序关闭,它也一直在后台运行,监控所有的活动的窗口,随时准备提供输入服务。必须保留这个进程。" |
| 进程分析: | 文件 ctfmon.exe 是存放在目录 C:\Windows\System32。
已知的 Windows XP 文件大小为 15,360 字节 (占总出现比率 96% ),13,312 字节,40,448 字节,30,208 字节,25,088 字节,32,256 字节,37,376 字节,32,768 字节,92,160 字节,14,336 字节,15,361 字节,23,552 字节,156,635 字节,356,864 字节,365,056 字节,22,528 字节,91,648 字节,26,112 字节,8,192 字节,129,536 字节,33,792 字节,13,824 字节,8,704 字节,84,992 字节,24,080 字节。 应用程序是不可见的。 这个进程在 Windows 载入程序中开启 (参看注册表项: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run,HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run,HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run,HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders)。 这个文件是由 Microsoft 所签发。 总结在技术上威胁的危险度是 19% , 但是也可以参考 用户意见。 如果 ctfmon.exe 位于在目录 C:\Windows下,那么威胁的危险度是 69% 。文件大小是 2,811,732 字节 (占总出现比率 30% ),20,062 字节,518,480 字节,50,670 字节,18,353 字节,95,744 字节,280,064 字节。 这个不是 Windows 系统文件。 文件没有发行者的资料。 程序是不可见的。 这是个不知名的文件存放于 Windows 目录。 ctfmon.exe 是有能力可以 隐藏自身,监控应用程序。 如果 ctfmon.exe 位于在 C:\Windows 下的子目录下,那么威胁的危险度是 14% 。文件大小是 15,360 字节 (占总出现比率 87% ),180,224 字节。 程序是不可见的。 这个文件是由 Microsoft 所签发。 如果 ctfmon.exe 位于在 "C:\Documents and Settings" 下的子目录下,那么威胁的危险度是 58% 。文件大小是 20,480 字节 (占总出现比率 80% ),49,152 字节。 如果 ctfmon.exe 位于在 C:\Windows\System32 下的子目录下,那么威胁的危险度是 78% 。文件大小是 80,896 字节 (占总出现比率 25% ),598,528 字节,291,908 字节,15,360 字节。 如果 ctfmon.exe 位于在 "C:\Program Files" 下的子目录下,那么威胁的危险度是 79% 。文件大小是 20,480 字节 (占总出现比率 66% ),291,908 字节。 如果 ctfmon.exe 位于在目录 C:\Windows\System32\drivers下,那么威胁的危险度是 100% 。文件大小是 49,762 字节 (占总出现比率 66% ),39,273 字节。 如果 ctfmon.exe 位于在 "My Files" 下的子目录下,那么威胁的危险度是 56% 。文件大小是 7,680 字节。 |
| 程序用途: | 后门木马病毒 |
| 进程位置: | windir或系统目录 |
| 进程作者: | 未知 |
进程属性 |
||
| 系统进程: | 否 | |
|---|---|---|
| 应用程序: | 否> | |
| 后台程序: | 是 | |
| 使用访问: | 是 | |
| 访问网络: | 否 | |
进程行为 |
||
| 危险等级: | 0 (N/A无危险 5最危险) | |
| 间碟软件: | 是 | |
| 广告软件: | 是 | |
| 病毒进程: | 是 | |
| 木马进程: | 是 | |
热门进程
- QQLiveUp.exe QQLiveUp.exe
- pcclient.exe Trend Micro PC-Cillin Component
- searchindexer.exe
- lsass.exe Local Security Authority Service
- dwm.exe dwm.exe
- feedback.exe feedback.exe
- ocraware.exe Ocraware
- lviss.exe Worm.Ircbot.Gen.lviss
- msascui.exe Microsoft Windows Defender Antispyware
- ereg.exe
- devenv.exe Microsoft Visual Studio
- InfoMgr.exe InfoMgr.exe
- vaioupdt.exe Sony Vaio Update
- wmiadap.exe AutoDiscovery/AutoPurge (ADAP) Service
- LienVandeKelderrr.exe LienVandeKelderrr.exe
- lkcitdl.exe National Instruments Part of Logos
- MotoMidMan.exe MotoMidMan.exe
- pcfmgr.exe PowerPannel
- mscoree.dll Microsoft .NET Runtime Execution Engine
- lsm.exe lsm.exe
