进程查询 > windrg32.exe
windrg32.exe
| 进程文件 | windrg32.exe | |
|---|---|---|
| 进程名称 | windrg32.exe | |
| 英文描述 | N/A | |
| 进程分析 | WORM_ZOTOB.D病毒,该病毒为Windows下的PE病毒。病毒运行后会在文件夹%System%wbev中产生病毒的自身拷贝文件windrg32.exe,并在注册表[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]下创建WinDrg32=%System%wbevwindrg32.exe自启动项。该病毒利用微软的WindowsPlugandPlay漏洞通过网络进行传播。病毒产生任意的IP地址作为目标,随后检查目前IP地址机器的445端口是否打开。如果该端口打开,病毒就会对目标机器进行攻击。如果攻击失败或该机器的445端口未打开,病毒就会产生另外一个IP地址作为目标。另外,病毒还会在受感染机器上建立一个FTP服务器,随后该机器在端口7778打开一个远程的shell并通过该远程shell建立一个FTP脚本。该病毒的后门功能还包括获取包括CPU速度和内存大小等在内的系统信息。该病毒使用了反debug技术,它从RSS资源中搜集网站,然后通过之前建立的IRC频道对这些网站发送消息,使IRC频道的监管人员无法确认这些IRC指令的真实来源。另外,该病毒的传播行为只针对Windows2000,XP,和Server2003系统,因为微软的WindowsPlugandPlay漏洞只存在于这些系统上。 | |
| 进程位置 | ||
| 程序用途 | ||
| 作者 | ||
| 属于 | 未知 | |
| 安全等级 | 2 (N/A无危险 5最危险) |
|---|---|
| 间碟软件 | 否 |
| 广告软件 | 否 |
| 病毒 | 是 |
| 木马 | 否 |
| 系统进程 | 否 |
| 应用程序 | 否 |
| 后台程序 | 否 |
| 使用访问 | 否 |
| 访问互联网 | 否 |
别人正在查
- 进程: tool.exe
- 进程: 3cmcnkw.exe
- 进程: nprotect.exe
- 进程: sndvol32.exe
- 进程: ntrights.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: BaiduXsetup.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: VolEasy1.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: videoenc.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: VolEasy.exe
- 进程: a4proxy.exe
- 进程: msrege.exe
- 进程: e_s4i2d1.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: WYWJFZH.exe
- 进程: winform.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: res.exe
- 进程: ppmate.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: logmon.exe
- 进程: DiskSaver.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: firetray.exe
- 进程: acctmgr.exe
- 进程: snmptrap.exe
- 进程: stpmgr.exe
- 进程: lcc.exe
- 进程: gwmdmmsg.exe