該病毒修改註冊表創建系統服務ngSlotD實現ngslotd.exe自啟動,修改註冊表創建Run/epsng_certd項實現epsng_certd.exe(名字不固定)自啟動,運行後兩個程式相互保護,不斷彈出不同廣告網站。
基本介紹
- 外文名:ngslotd.exe
- 進程位置:Program Files\ngsrv
- 間諜軟體:是
- 廣告軟體:是
病毒進程,企業進程,進程相關,進程說明,問題描述,
病毒進程
- ngslotd - 進程信息 - Visit English - 繁體中文進程檔案:
ngslotd.exe
進程名稱: Troj_adware.ngslotd
英文描述: N/A
進程位置: Program Files\ngsrv
程式用途: 廣告木馬病毒
作者: ^_^
屬於: unknown
安全等級 (0-5): 0 (N/A無危險 5最危險)
間諜軟體: 是
廣告軟體: 是
病毒: 是
木馬: 是
系統進程: 否
應用程式: 否
後台程式: 是
使用訪問: 是
訪問網際網路: 否
企業進程
進程相關
實踐證明:“ngslotd.exe”也是北京飛天誠信科技有限公司開發的ePassNG安全中間件平台的核心服務進程。例如:您使用北京農村商業銀行的U-KEY。
進程說明
“ngslotd.exe”是北京飛天誠信科技有限公司開發的ePassNG安全中間件平台的核心服務進程,其功能是為網上銀行及電子商務用戶提供安全的身份認證服務,保障用戶的帳戶安全。“ngslotd.exe”是正規信息安全廠家出品的安全產品的一部分,不包含任何惡意代碼,也不會收集任何用戶信息。
北京飛天誠信科技有限公司是全球領先的USB Key智慧型身份認證產品提供商。ePassNG安全中間件平台是飛天誠信開發的新一代安全中間件,用於支持飛天誠信ePass系列USB Key以及多個國內外合作廠家的USB Key硬體產品。
ePassNG安裝時,會在計算機的“program files”目錄下創建一個“ngsrv”目錄,安裝並運行“ngslotd.exe”服務用於管理不同的USB Key硬體,同時安裝並運行證書監控程式“*_certd.exe” 用於監控USB Key插拔和數字證書註冊和註銷。“ngslotd.exe”和“*_certd.exe”將會在計算機啟動時隨作業系統同時啟動。
根據USB Key硬體和OEM版本的不同,“*_certd.exe”進程可能以不同的名字出現,如果計算機內安裝了多個銀行的網上銀行USB Key程式,可能會出現多個監控進程,如“epsng_certd.exe”“boc_certd.exe” 、“citic_certd.exe”等。
部分防毒軟體和防火牆軟體會將隨系統啟動的軟體判定為可疑軟體或者木馬軟體,如用戶在安裝過程中,出現類似提示,請選擇信任或接受該程式的安裝。
在插入USB Key時,部分銀行的證書監控進程(“*_certd.exe”)會自動打開相應的網上銀行網站,以免用戶輸入錯誤的網址或通過其他錯誤連結進入非法的釣魚網站,保證用戶的帳戶安全。ePassNG的證書監控進程彈出的網站都是由相關銀行指定的網上銀行登入網站,不是任何廣告網站。
問題描述
出現提示缺少exe檔案問題的大部分原因是因該檔案被木馬病毒破壞導致系統程式找不到此檔案,出現錯誤提示框,或程式無法運行,解決此問題只需找到專業的exe檔案下載網站,下載該檔案後,找到適合程式的檔案版本,複製到相應目錄。即可解決。
1、Windows 95/98/Me系統,則複製到C:\WINdows\system32\ 目錄下。
2、Windows NT/2000系統,則複製到C:\WINNT\system32\ 目錄下。
3、Windows XP系統,則複製到C:\WINdows\system32\ 目錄下。
4、Windows 7/8系統,則複製到C:\WINdows\system32\目錄下。
