Desktop.exe

Desktop.exe木马分析
最新推荐文章于 2024-06-29 11:52:11 发布
原创 最新推荐文章于 2024-06-29 11:52:11 发布 · 778 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#security #网络 #system #服务器 #p2p #cmd

本文详细介绍了Desktop.exe这一进程的相关信息,指出它是Backdoor.SdBot.mdTrojan木马的一部分,能在用户不知情的情况下开放网络共享并允许远程控制。文章还列举了一系列具有潜在安全风险的进程。
部署运行你感兴趣的模型镜像
  href="../../../../style.css" type="text/css" rel="stylesheet" />  


进程知识库

Desktop - Desktop.exe - 进程信息 name="google_ads_frame" marginwidth="0" marginheight="0" src="http://pagead2.googlesyndication.com/pagead/ads?client=ca-pub-5572165936844014&dt=1195292630218&lmt=1195292627&format=336x280_as&output=html&correlator=1195292630218&url=file%3A%2F%2F%2FC%3A%2FDocuments%2520and%2520Settings%2Flhh1%2F%E6%A1%8C%E9%9D%A2%2F000stthk.exe.htm&color_bg=FFFFFF&color_text=000000&color_link=000000&color_url=FFFFFF&color_border=FFFFFF&ad_type=text&ga_vid=1397507768.1195292630&ga_sid=1195292630&ga_hid=1390572954&flash=9&u_h=768&u_w=1024&u_ah=740&u_aw=1024&u_cd=32&u_tz=480&u_java=true" frameborder="0" width="336" scrolling="no" height="280" allowtransparency="allowtransparency">

进程文件:Desktop 或者 Desktop.exe

进程名称: Backdoor.SdBot.md Trojan
 
描述:
Desktop.exe是Backdoor.SdBot.md Trojan或者FFIsearch间谍软件的一部分。该木马会在你不知情的情况下,打开网络共享,和允许攻击者远程控制你的计算机。FFIsearch间谍软件会安装到%systemroot%/isrvs/目录中,会监视你的浏览行为和发送信息到它的服务器。它们的安全等级都是建议立即进行删除。

出品者: 未知N/A
属于: Backdoor.SdBot.md Trojan

系统进程:
后台程序:
使用网络:
硬件相关:
常见错误: 未知N/A
内存使用: 未知N/A  
安全等级 (0-5): 2
间谍软件:
广告软件:
病毒:
木马:

存在安全风险进程列表

 Top Security Risks   
 180ax.exe a.exe actalert.exe
 adaware.exe Alchem.exe alevir.exe
 aqadcup.exe archive.exe arr.exe
 ARUpdate.exe asm.exe av.exe
 avserve.exe avserve2.exe backWeb.exe
 bargains.exe basfipm.exe belt.exe
 Biprep.exe blss.exe bokja.exe
 bootconf.exe bpc.exe brasil.exe
 BRIDGE.DLL Buddy.exe BUGSFIX.EXE
 bundle.exe bvt.exe cashback.exe
 cdaEngine cmd32.exe cmesys.exe
 conime.exe conscorr.exe crss.exe
 cxtpls.exe datemanager.exe dcomx.exe
 Desktop.exe directs.exe divx.exe
 dllreg.exe dmserver.exe dpi.exe
 dssagent.exe dvdkeyauth.exe emsw.exe
 exdl.exe exec.exe EXP.EXE
 explore.exe explored.exe Fash.exe
 ffisearch.exe fntldr.exe fsg_4104.exe
 FVProtect.exe game.exe gator.exe
 gmt.exe goidr.exe hbinst.exe
 hbsrv.exe hwclock.exe hxdl.exe
 hxiul.exe iedll.exe iedriver.exe
 IEHost.EXE iexplorer.exe infus.exe
 infwin.exe intdel.exe isass.exe
 istsvc.exe jawa32.exe jdbgmrg.exe
 kazza.exe keenvalue.exe kernel32.exe
 lass.exe lmu.exe loader.exe
 lssas.exe mapisvc32.exe mario.exe
 md.exe mfin32.exe mmod.exe
 mostat.exe msapp.exe msbb.exe
 msblast.exe mscache.exe msccn32.exe
 mscman.exe msdm.exe msgfix.exe
 msiexec16.exe msinfo.exe mslagent.exe
 mslaugh.exe msmc.exe msmgt.exe
 msmsgri32.exe MSN.exe msrexe.exe
 mssvc32.exe mssys.exe msvxd.exe
 mwsoemon.exe mwsvm.exe netd32.exe
 nls.exe nssys32.exe nstask32.exe
 nsupdate.exe ntfs64.exe NTOSA32.exe
 omniscient.exe onsrvr.exe optimize.exe
 P2P Networking.exe pcsvc.exe pgmonitr.exe
 PIB.exe powerscan.exe prizesurfer.exe
 prmt.exe prmvr.exe ray.exe
 rb32.exe rcsync.exe rk.exe
 run32dll.exe rundll16.exe ruxdll32.exe
 saap.exe sahagent.exe saie.exe
 sais.exe salm.exe satmat.exe
 save.exe savenow.exe sc.exe
 scam32.exe scrsvr.exe scvhost.exe
 SearchUpdate33.exe SearchUpgrader.exe soap.exe
 spoler.exe Ssk.exe start.exe
 stcloader.exe Susp.exe svc.exe
 svchosts.exe svshost.exe SyncroAd.exe
 sysfit.exe system.exe system32.exe
 tb_setup.exe TBPS.EXE teekids.exe
 tibs3.exe trickler.exe ts.exe
 ts2.exe tsa.exe tsadbot.exe
 tsl.exe tsm2.exe Tvm.exe
 tvmd.exe tvtmd.exe update.exe
 updater.exe updmgr.exe VVSN.exe
 wast.exe web.exe webdav.exe
 webrebates.exe webrebates0.exe win-bugsfix.exe
 win_upd2.exe win32.exe win32us.exe
 winactive.exe winad.exe winadalt.exe
 winadctl.exe WinAdTools.exe WINdirect.exe
 windows.exe wingo.exe wininetd.exe
 wininit.exe winlock.exe winlogin.exe
 winmain.exe winnet.exe winppr32.exe
 winrarshell32.exe WinRatchet.exe WinSched.exe
 winservn.exe winshost.exe winssk32.exe
 winstart.exe winstart001.exe WinStatKeep.exe
 wintaskad.exe Wintime.exe wintsk32.exe
 winupdate.exe winupdt.exe winupdtl.exe
 winxp.exe wmon32.exe wnad.exe
 wo.exe wovax.exe wsup.exe
 wsxsvc.exe wtoolsa.exe WToolsA.exe
 wtoolss.exe wuamgrd.exe wupdate.exe
 wupdater.exe wupdmgr.exe wupdt.exe
 Xhrmy.exe y.exe

其它进程分类:
- 系统进程列表
- 应用程序进程列表
- 其它进程列表

 

 

©Copyright 2000-2005 小土豆。版权所有。
  

您可能感兴趣的与本文相关的镜像

Stable-Diffusion-3.5

Stable-Diffusion-3.5

图片生成
Stable-Diffusion

Stable Diffusion 3.5 (SD 3.5) 是由 Stability AI 推出的新一代文本到图像生成模型,相比 3.0 版本,它提升了图像质量、运行速度和硬件效率

虚拟桌面eDesktop
深圳软客 的专栏
11-17 3434
                                           eDesktop 电子虚拟桌面技术  (Extention Desktop)    windows 操作系统中有扩展桌面,当你在桌面上右键,弹出菜单中选择【显示器设置】(win10)或【分辩率】(win7)后,弹出的窗口就会显示出当前显卡上所有连接显示器相关信息包括,显示器个数,每个显示器当前分辩率,哪个是主显...
Desktop.EXE
05-26
清理数据控件 修复网页。在系统无法添入.key 2013
显示桌面.exe
04-15
就是工具栏中按一下显示桌面的文件 就是工具栏中按一下显示桌面的文件
DesktopShow.exe
07-28
双击运行显示桌面exe文件,可以配合鼠标手势软件StrokesPlus
3D桌面软件real-desktop.exe
03-09
一款来自荷兰的免费桌面软件工具,简洁易用,让你的桌面Cool起来,实现3D动态。
GitHubDesktopSetup.exe
03-01
GitHubDesktopSetup.exe是GitHub的最新版windows客户端。
“docker-credential-desktop.exe“: executable file not found in $PATH 错误解决
engchina的专栏
01-26 2528
"docker-credential-desktop.exe": executable file not found in $PATH 错误解决
双击Docker Desktop Installer.exe文件,没反应的解决办法
王王王王王王王王王王王王富贵的博客
06-29 1375
把所有的docker文件夹删了,就是下边几个。否则你装不进去还没任何提示!
appiumdesktop.exe打不开
疯愚者的博客
05-29 1277
问题描述: 以前能打开的appiumdesktop.exe应用突然打不开了 尝试方法: 1.卸载,重装。不行,还是打不开 2.更新驱动。不行 3.更新到最新版本。不行 4.环境路径配置。不行,环境配置里的path没有appium的路径,强行加上去还是运行不了。 真正的解决方案: 找到目标文件夹,选中启动的exe文件,右键 属性 兼容性 选 win7 搞定 ...
Docker Desktop for Windows安装后提示有关docker-credential-wincred.exe错误
霜燃的光明小屋
03-10 1219
今天在另一台windows 10机器上安装docker,运行后有弹框报错,尝试build更是在控制台报。网上的解决方案千篇一律,大多转的stackoverflow的,不靠谱。需要在“可恢复区”里恢复,并将此文件设为信任。
关于desktop.ini文件的杂谈
SL003的博客
09-15 4858
desktop.ini是什么,有什么用,如何编写desktop.ini
lx-music-desktop.exe
02-24
lx-music-desktop.exe
Docker Desktop Installer.exe下载
12-11
windows系统docker安装包Docker Desktop Installer.exe下载
redis-desktop.exe
07-26
标题"redis-desktop.exe"表明我们讨论的是一个用于图形化管理Redis的桌面应用程序,这通常是为了方便用户更直观地操作和监控Redis实例。 Redis Desktop Manager,可能就是这里提到的"redis-desktop.exe",它是一个...
Windows10:双击Docker Desktop Installer.exe文件,没反应。解决办法
wifiiii的博客
03-03 9303
1. 现象 Windows10在安装Docker Desktop时,双击Docker Desktop Installer.exe后,没有任何反应。 2. 解决办法 右键Docker Desktop Installer.exe,找到:Troubleshoot compatibility/兼容性疑难解答 点击Try recommended settings/尝试推荐的设置 点击Test the program Docker Desktop Install.exe正常运行了 之后保存这个设置即可 ..
DESKTOP.INI
jiangqin115的专栏
12-31 2399
 Desktop.ini文件详解由于有部分病毒会在文件夹下创建desktop.ini文件,目前很多朋友对该文件产生了不完全错误的认识,认为是病毒文件。其实这是错误的,desktop.ini与病毒并没有多深的渊源,desktop.ini是系统可识别的一个文件,作用是存储用户对文件夹的个性设置(用户更换文件夹图标等等都会生成desktop.ini);而病毒所创建的desktop.ini则不同(这
redis-server.exe : 无法将“redis-server.exe”项识别为 cmdlet、函数、脚本文件。。。。。。。
weixin_44920279的博客
12-18 1601
我是用windows powershell打开的,出现了报错信息redis-server.exe : 无法将“redis-server.exe”项识别为 cmdlet、函数、脚本文件。。。。。。。 换win+r-----cmd 打开命令行工具就不报错了
HKEY_CURRENT_USER\SOFTWARE\360Safe\SpeedCache\startup###docker desktop.exe###docker desktop
最新发布
08-07
用户提到:HKEY_CURRENT_USER\SOFTWARE\360Safe\SpeedCache\startup\docker desktop.exe docker desktop 这看起来像是用户想要查找Docker Desktop的启动注册表项,或者可能是在360安全卫士的启动管理中的路径。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值