txplatform.exe是什么进程? 该病毒怎么分辨?

txplatform.exe是腾讯即时通讯客户端相关程序,用于阻止同一个QQ号在同一台电脑上登陆2次和支持外部添加功能（如添加到用户自定义面板）。这是2007年下半年腾讯公司更新的qq上的文件，原来的文件名是Timplatform.exe可以删除以减少内存使用。

进入下载

金山卫士 4.7.0.4216 官方版
大小：29.22 MB
日期：2021/12/14 11:32:47
环境：WinXP,Win7

TXPlatform.exe

TXPlatform - TXPlatform.exe - QQ相关进程信息
进程文件： TXPlatform 或者 TXPlatform.exe
进程名称： TXPlatform 或者 TXPlatform.exe
QQ 和 TM 共同使用的外部应用开发接口管理程序，是一个重要的底层核心模块。如果删除该程序，QQ 或 TM 将丧失与周边功能模块以及外部应用程序相互调用的功能。
千万不要删除TXPlatform.exe，否则会出错(影响临时会话接口,导致不能正常使用QQ临时会话)。
出品者：腾讯 Tencent
属于： 腾讯 Tencent

相关配置

系统进程： 否
后台程序： 是
使用网络： 是
硬件相关： 否
常见错误： 未知N/A 以及 TXPlatform.exe的自我报错
内存使用： 1-3MB
安全等级 (0-5):5
间谍软件： 否
广告软件： 否
病毒： 否
木马： 否

删除后果

如果删除 TXPlatform.exe 程序,使用腾讯的临时会话功能时将会故障，例如您已经登录QQ的情况下提示让您登录QQ。

安全信息

这是一个盗号木马程序。它能伪装成QQ即时聊天工具的相关文件，伺机盗窃QQ号，部分变种还具有远程后门的功能。
在磁盘中释放出以下文件:
C:\WINDOWS\internat.exe.exe.exe
C:\WINDOWS\TEMP\73$$.bat
C:\WINDOWS\SYSTEM32\drivers\TXPlatform.exe
C:\QQ.sys
在磁盘中删除了以下文件:
"c:\sample.exe"
病毒会删除自身
C:\WINDOWS\SYSTEM32\drivers\TXPlatform.exe
在注册表中创建了以下信息:
"HKLM\System\CurrentControlSet\Services\RESSDT"
在注册表中设置了以下信息:
"HKLM\System\CurrentControlSet\Services\RESSDT""ImagePath""c:\QQ.sys"
"HKLM\System\CurrentControlSet\Services\RESSDT""DisplayName""RESSDT"
会从以下注册表中读取信息:
"HKCU\Software\Borland\Locales"
"HKLM\Software\Borland\Locales"
"HKCU\Software\Borland\Delphi\Locales"
在系统中创建了以下进程:
"CMD.EXE"
病毒尝试枚举系统进程，可能会对一些安全进程进行关闭操作
"TXPlatform.exe"
在系统中创建了以下服务:
服务名:"RESSDT(RESSDT)"
映像路径:"c:\QQ.sys"

txplatform.exe病毒怎么分辨

正常的文件是在qq目录下的 Bin文件夹中，如果你在其他路径下面看到该文件，那就可能是病毒了。

然后看该文件的属性中的数字签名是否有效，如果数字签名无效或者不存在数字签名，那就是被病毒感染了，或者是被病毒木马覆盖了。

最好的办法就是拿金山卫士的木马查杀，帮你自动分辨是不是病毒，如果是未知txplatform文件会上报给云安全中心自动分析，一会就自动弹出结果告诉你，是不是病毒文件。

金山卫士 4.7.0.4216 官方版

• 软件性质：国产软件
• 授权方式：免费版
• 软件语言：简体中文
• 软件大小：29921 KB
• 下载次数：10610 次
• 更新时间：2022/3/15 10:53:29
• 运行平台：WinXP,Win7...
• 软件描述：自己是电脑小白，使用电脑习惯不好，就怕无缘无故中了恶意病毒都不知道。今天极速小编... [立即下载]