ddcyv.dll进程信息

进程文件：ddcyv.dll
进程名称：Troj_ADWARE.ddc
进程来源：进程 是附属于软件 ddcyv.dll 由 不知名 发行。
中文描述：该病毒使用多个随机名的dll文件，病毒修改注册表Winlogon\Notify下创建随机名的项实现自启动，清除不易。目前认定是流氓广告模块，可能会弹出黄色网站。
进程注释：ddcyv.dll 是存放在目录 C:\Windows\System32。 已知的 Windows XP 文件大小为 263,220 字节 (占总出现比率 13% )，319,072 字节，330,752 字节，326,144 字节，266,336 字节，325,216 字节，290,816 字节，333,824 字节，293,376 字节，244,832 字节，231,520 字节，324,608 字节，336,480 字节。
这个 .dll 文件是一个浏览器插件(BHO)，每次当您打开互联网浏览器它都会自动打开及启动。BHO 因为会被认定为浏览器本身，所以都不会被个人防火墙所阻挡，广告和间谍程序都会利用到这个形式。 这个浏览器插件(BHO)的独有的ID是 5353899B-5691-42C9-8BE7-1F6C1E783C32 或 E2FA52F4-46CE-41BF-8A3E-D65FC47DF465 或 4529A945-7197-401D-96B2-E9D16D518333 或 2E65713A-F78B-4BB7-9349-5499E6255626 或 A5DC522E-B1EF-46A5-9A65-361D53F9677C 或 E43FC1D9-F56D-4009-BD6E-D2FE6312C7AF 或 B653890C-088B-40A7-9DC0-9C78B0EAD4CD 或 84891983-CC59-49B3-8725-864A7582143F 或 6BB59F36-20CA-49AE-88C1-5C7C4EA582DF 或 365BA8AB-E652-471D-9360-63E824B7759C 或 1044097A-EB7F-40E9-9C49-47C70B034065 或 7EDA3E66-953D-44EB-91FA-2476AB2C11F4 或 17A63A67-4657-4E6F-9C7F-9D72418495A2 或 B2FAE440-B25D-4692-8DBA-D1CD3E5133AA 或 A6EC6904-CFFD-4572-B2A5-85BED7A6183D 或 6F10CE53-A10A-4DE7-B990-EA1409803AD3 或 0F310EDE-3885-42FC-8393-F5B00C786AF7 或 02631587-70E8-4C77-A6D8-612D9D7AB57E 或 79B30DE2-0A5D-408D-A30F-8C1B279B44D2 或 FA51EE0A-13D9-4A34-83D4-D97B1B5338DD。 这个文件没有发行者的资料。 进程没有可视窗口。 没有关于这服务的详细注释。 这个不是 Windows 核心文件。 文件存放于 Windows 目录但并非系统核心文件。 这个有能力去监控互联网浏览器。 总结在技术上威胁的危险度是 93% , 但是也可以参考 用户意见。
程序用途：广告木马病毒
进程位置：系统目录
进程作者：未知

ddcyv.dll进程属性

系统进程：否
应用程序：否
后台程序：是
使用访问：否
访问网络：否

ddcyv.dll进程行为

危险等级：0 (N/A无危险 5最危险)
间碟软件：是
广告软件：是
病毒进程：是
木马进程：是