Ldat.exe

进程文件 Ldat.exe

进程名称 大话之盗(Troj.DaHua)

英文描述 N/A

进程分析 病毒修改注册表 创建系统服务项 RunServicesOnce/Rege 实现自启动，病毒将逐一释放以下病毒文件到指定目录： %system%ldat.exe，%system%ldat.dll，%system% emp1.jpg，并修改注册表达到病毒随机自启动。该病毒通过安装消息钩子，盗取游戏帐号、密码、服务器等信息，并关闭大量安全软件，也无法打开注册表编辑器等常用程序，还将盗取的信息发送到指定邮箱中。

进程位置 系统

程序用途 这是一个盗窃大话西游的帐号和密码等信息的网游盗号木马病毒。

进程作者 N/A

进程属于 未知

安全等级 0 (N/A无危险 5最危险)

间碟软件 是

广告软件 是

是否病毒 是

是否木马 是

系统进程 否

应用程序 否

后台程序 是

使用访问 是

是否联网 否