Question

谁能告诉我以下这些分别是什么电脑病毒？？

ExeRoute.exe
Winlogn.exe
explorer.exe
Rxpass.exe
NTDhcp.exe

Answer 1

一、ExeRoute.exe是木马病毒 用于窃密,
木马病毒第一次运行会创建以下病毒文件：
\smss.exe
\finder.com
\explorer.com
\exeroute.exe
\1.com
\msconfig.com
\rundll32.com
\command.pif
\dxdiag.com
\regedit.com
\finder.com
Debug\DebugProgram.exe
\Internet Explorer\iexplor.com
\Common Files\iexplore.pif
并在注册表修改winfiles的关联并创建iexplore.pif关联，实现自启动。

二、Winlogn.exe 是病毒程序本身，创建文件后来窃取资料信息。同时，病毒在注册表中增加自启动项，以使自己随Windows同时启动运行。

三、explorer.exe 是Hack.FallingDoor.b 堕落之门木马病毒 用于窃密
堕落之门木马病毒，或密码7005。该病毒运用键盘和鼠标挂钩技术窃取传奇游戏或其他帐号、密码等信息，通过电子邮件发送给病毒作者。同时还会终止多种其他传奇游戏木马的进程，关闭系统恢复功能，大量占用系统资源。该病毒变种采用动态生成文件名的方法，如在注册表创建Run/LoadEWXD＝C:\WINDOWS\System32\msxml4r.exe实现自启动。

四、Rxpass.exe是W32.NETSKY.D@MM蠕虫病毒 窃取密码和个人数据
该病毒修改注册表创建Run/Microsoft项实现自启动，该病毒是W32.Netsky.D@mm的一部分，病毒通过Email邮件传播，当打开病毒发送的附件时，即会被感染。该病毒会创建SMTP引擎在受害者的计算机上，群发邮件进行传播。该病毒允许攻击者访问你的计算机，窃取密码和个人数据。

五、NTDhcp.exe是QQ大盗（Trojan-PSW.Win32.QQRob.e）木马病毒 用于窃密
记录键盘和屏幕动作，发送信息到指定的邮箱，利用IE浏览器mht漏洞编写的恶意网页代码。该木马有多个变种，命名为：清风QQ大盗、阿拉QQ大盗、Win32.Troj.QQtran.f、Trojan.QQTail.Shejele.a、 QQ尾巴、QQ小盗、QQ大盗变种m等等。

Answer 2

exeroute.exe
winlogon.exe
上面的2个是传奇盗密木马

explorer.exe 是系统进程,负责桌面上的图标

Rxpass.exe 不太清楚

NTDhcp.exe是Trojan-PSW.Win32.QQRob.218木马相关程序