进程查询 > win.exe
win.exe
| 进程文件 | win.exe | |
|---|---|---|
| 进程名称 | W32/Sdbot-QI | |
| 英文描述 | N/A | |
| 进程分析 | W32/Sdbot-QI蠕虫病毒,该病毒修改注册表创建系统服务win-xp实现自启动win.exe,同时修改注册表创建系统服务COM+System实现自注入病毒模块SystemVolumeInformationer.dll,病毒利用计算机网络与利用弱密码共享文件夹传播,包含的后门木马功能,能够让非法入侵者远程控制。病毒会尝试删除网络共享,参予Dos攻击,窃取计算机信息下载和管理档案,并可能窃取密码。 | |
| 进程位置 | windir | |
| 程序用途 | 蠕虫病毒,包含后门木马,远程控制。 | |
| 作者 | ||
| 属于 | 未知 | |
| 安全等级 | 0 (N/A无危险 5最危险) |
|---|---|
| 间碟软件 | 是 |
| 广告软件 | 是 |
| 病毒 | 是 |
| 木马 | 是 |
| 系统进程 | 否 |
| 应用程序 | 否 |
| 后台程序 | 是 |
| 使用访问 | 是 |
| 访问互联网 | 否 |
别人正在查
- 进程: a4proxy.exe
- 进程: spcldlx.exe
- 进程: tmesbs21.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: tlbar.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: sqlwriter.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: DiskAssistant.exe
- 进程: HDDlife.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: DAO.EXE
- 进程: msvchost.exe
- 进程: wwwww.exe
- 进程: 优化大师.exe
- 进程: a4proxy.exe
- 进程: wfica32.exe
- 进程: pp.exe
- 进程: dlhost.exe
- 进程: TrimText.exe
- 进程: tb2start.exe
- 进程: SBuddyCall.exe
- 进程: stonedrv.exe
- 进程: scbar.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe