TXPlatform.exe进程详细介绍
QQ和TM共同使用的外部应用开发接口管理程序,是一个重要的底层核心模块。
如果删除该程序,QQ或TM将丧失与周边功能模块以及外部应用程序相互调用的功能。
腾讯即时通讯客户端相关程序,用于阻止同一个QQ号在同一台电脑上登陆2次和支持外部添加功能(如添加到用户自定义面板)。
这是2007年下半年腾讯公司更新的qq上的文件,原来的文件名是Timplatform.exe可以删除以减少内存使用。
千万不要删除TXPlatform.exe,否则会出错(影响临时会话接口,导致不能正常使用QQ临时会话)。
由于QQ有TXPlatform.exe进程,黑客就利用这样方法来伪装,制作出盗号病毒。 ------------------概括信息------------------- 病毒名:Worm.Agent.jg 病毒名称(中文):冒牌QQ盗号器 病毒别名:威胁级别:★☆☆☆☆ 病毒类型:偷密码的 木马病毒长度:140372 影响系统:Win9xWinMeWinNTWin2000WinXPWin2003 病毒行为:这是一个盗号木马程序。它能伪装成QQ即时聊天工具的相关文件,伺机盗窃QQ号,部分变种还具有远程后门的功能... 病毒进程: internat.exe.exe.exeQQ.sysTXPlatform.exe
这是一个盗号木马程序。它能伪装成QQ即时聊天工具的相关文件,伺机盗窃QQ号,部分变种还具有远程后门的功能。 在磁盘中释放出以下文件: C:\WINDOWS\internat.exe.exe.exe C:\WINDOWS\TEMP\73$$.bat C:\WINDOWS\SYSTEM32\drivers\TXPlatform.exe C:\QQ.sys 在磁盘中删除了以下文件: "c:\sample.exe" 病毒会删除自身 C:\WINDOWS\SYSTEM32\drivers\TXPlatform.exe 在注册表中创建了以下信息: "HKLM\System\CurrentControlSet\Services\RESSDT" 在注册表中设置了以下信息: "HKLM\System\CurrentControlSet\Services\RESSDT""ImagePath""c:\QQ.sys" "HKLM\System\CurrentControlSet\Services\RESSDT""DisplayName""RESSDT" 会从以下注册表中读取信息: "HKCU\Software\Borland\Locales" "HKLM\Software\Borland\Locales" "HKCU\Software\Borland\Delphi\Locales" 在系统中创建了以下进程: "CMD.EXE" 病毒尝试枚举系统进程,可能会对一些安全进程进行关闭操作 "TXPlatform.exe" 在系统中创建了以下服务: 服务名:"RESSDT(RESSDT)" 映像路径:"c:\QQ.sys"
正常的文件是在qq目录下的 Bin文件夹中,如果你在其他路径下面看到该文件,那就可能是病毒了。
然后看该文件的属性中的数字签名是否有效,如果数字签名无效或者不存在数字签名,那就是被病毒感染了,或者是被病毒木马覆盖了。
最好的办法就是拿金山卫士的木马查杀,帮你自动分辨是不是病毒,如果是未知txplatform文件会上报给云安全中心自动分析,一会就自动弹出结果告诉你,是不是病毒文件。[