进程查询 > win.exe
win.exe
| 进程文件 | win.exe | |
|---|---|---|
| 进程名称 | W32/Sdbot-QI | |
| 英文描述 | N/A | |
| 进程分析 | W32/Sdbot-QI蠕虫病毒,该病毒修改注册表创建系统服务win-xp实现自启动win.exe,同时修改注册表创建系统服务COM+System实现自注入病毒模块SystemVolumeInformationer.dll,病毒利用计算机网络与利用弱密码共享文件夹传播,包含的后门木马功能,能够让非法入侵者远程控制。病毒会尝试删除网络共享,参予Dos攻击,窃取计算机信息下载和管理档案,并可能窃取密码。 | |
| 进程位置 | windir | |
| 程序用途 | 蠕虫病毒,包含后门木马,远程控制。 | |
| 作者 | ||
| 属于 | 未知 | |
| 安全等级 | 0 (N/A无危险 5最危险) |
|---|---|
| 间碟软件 | 是 |
| 广告软件 | 是 |
| 病毒 | 是 |
| 木马 | 是 |
| 系统进程 | 否 |
| 应用程序 | 否 |
| 后台程序 | 是 |
| 使用访问 | 是 |
| 访问互联网 | 否 |
别人正在查
- 进程: WebDev.WebServer.EXE
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: cmctl.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: hpscan32.dll
- 进程: edlm2.exe
- 进程: qtihad.exe
- 进程: csystime.exe
- 进程: msdxm.ocx
- 进程: wapiit.exe
- 进程: wintems.exe
- 进程: iifdc.dll
- 进程: kbdkaz.dll
- 进程: iedoctor.exe
- 进程: tpsmain.exe
- 进程: a4proxy.exe
- 进程: desktopx.exe
- 进程: 1on1.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: ray.exe
- 进程: a4proxy.exe
- 进程: rubicon.exe
- 进程: bvldv32.exe
- 进程: a4proxy.exe
- 进程: 180axhook.dll
- 进程: a4proxy.exe
- 进程: YIDSGPNF.EXE
- 进程: indicdll.dll
- 进程: a4proxy.exe
- 进程: mscedit32.exe
- 进程: msfind.exe
- 进程: ipfw.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: npnzdad.exe
- 进程: adc.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe