mt.exe是一個進程註冊為一個後門的脆弱性,這可能會安裝惡意的目的,攻擊者允許訪問您的計算機從遙遠的地點,竊取密碼,網上銀行及個人資料。這個過程是一個安全風險,應予刪除從您的系統。
基本介紹
- 外文名:mt.exe
- 安全等級: 2
- 間諜軟體: No
- 木馬:Yes
建議mt.exe :
禁用並刪除mt.exe立即。這個過程是最有可能是病毒或木馬。
作者:
部分: backdoor.w32.emtee
英語
病毒: No ( Remove mt.exe )
Memory Usage: N/A
System Process: No
Background Process: Yes
Uses Network: Yes
Hardware Related: No
Common mt.exe Errors: N/A
內部指令幫助(需要各位幫助翻譯解釋):
-filter ---Change TCP/IP filter to on/off status.
-addport ---Add ports to the filter' allowed portlist.
-setport ---Set ports as the filter' allowed portlist.
-nicinfo---List TCP/IP interface info.
-pslist---List active processes.
-pskill---Kill a specified process.
-dlllist---List dlls of a specified process.
-sysinfo---List system info.
-shutdown ---Shutdown system.
-reboot---Reboot system.
-poweroff ---Turn off power.
-logoff---Logoff current user's session.
(Used in an interactive logon session only.)
-chkts ---Check Terminal Service info.
-setupts---Install Terminal Service.
-remts ---Remove Terminal Service.
-chgtsp---Reset Terminal Service port.
-clog ---Clean system log.
-enumsrv---List all services.
-querysrv---List detail info of a specified service.
-instsrv---Install a service.
-cfgsrv---Changes the configuration of a service.
-remsrv---Remove a specified service.
-startsrv---Start a specified service.
-stopsrv---Stop a specified service.
-netget---Download from http/ftp.
-redirect---Port redirect.
-chkuser---List all account、sid and anti clone.
-clone---Clone from admin to dest.
-never---Set account looks like never logged on.
-killuser---Del account. Even "guest" account.
-su ---Run process as Local_System privilege.
(Usage: mt.exe -su [File] ----Default run cmd.exe)
-findpass---Show all logged on user's pass.
-netstat---List TCP connections.
-killtcp ---Kill TCP connection.
-psport---Map ports to processes.
-touch ---Set the file times for a specified file.
-secdel ---Secure delete files and directory or zap free space.
-regshell---Enter a console registry editor.
-chkdll ---Detect gina dll backdoor.
但是它也是一個很好的克隆帳戶檢查工具,克隆帳戶是入侵者常使用的一種入侵手段,用mt.exe就可以檢查出這樣的隱藏帳戶。
方法:進入mt目錄,輸入mt -chkuser命令,查看輸出結果,注意比較ExpectedSID與CheckedSID這兩個值,如果某個帳戶的兩個值不一樣,則說明有賬戶被克隆了。幾個CheckedSID值都一樣的帳戶中ExpectedSID與CheckedSID值一樣的是正常帳戶。
