首页 > 进程查询
设为首页 加入收藏

输入进程或DLL的信息,如explorer.exe后按Enter即可

进程查询 > wintbp.exe

wintbp.exe

进程文件wintbp.exe
进程名称Zotob.E Worm Module
英文描述 wintbp.exe is a process belonging to Zotob.E Worm. This process is a security risk and should be removed from your system. If found on your system make sure that you have downloaded the latest update for your antivirus application.
进程分析 WORM_RBOT.CBQ病毒,该病毒为Windows下的PE病毒。病毒运行后会在Windows的系统文件夹中产生病毒的自身拷贝文件wintbp.exe,并在注册表[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]下创建wintbp.exe=wintbp.exe自启动项。该病毒利用微软的WindowsPlugandPlay漏洞通过网络进行传播。病毒产生任意的IP地址作为目标,随后检查目前IP地址机器的445端口是否打开。如果该端口打开,病毒就会对目标机器进行攻击。如果攻击失败或该机器的445端口未打开,病毒就会产生另外一个IP地址作为目标。另外,病毒还会在受感染机器上建立一个FTP服务器,随后该机器在端口7778打开一个远程的shell并通过该远程shell建立一个FTP脚本。另外,该病毒的传播行为只针对Windows2000,XP,和Server2003系统,因为微软的WindowsPlugandPlay漏洞只存在于这些系统上。
进程位置
程序用途
作者
属于 Zotob.E Worm
安全等级 4 (N/A无危险 5最危险)
间碟软件
广告软件
病毒
木马
系统进程
应用程序
后台程序
使用访问
访问互联网

别人正在查
常备实用查询
实用查询大全: 热门查询 日常生活 站长工具 交通出行 休闲娱乐 民俗文化 学习应用 身体健康 占卜求签 其他
查看全部»