进程查询 > wincon.exe
wincon.exe
| 进程文件 | wincon.exe | |
|---|---|---|
| 进程名称 | wincon.exe | |
| 英文描述 | N/A | |
| 进程分析 | Win32/IRCBot.worm.225142是Win32/IRCBot.worm的变种之一。该蠕虫利用Windows漏洞与Windows用户帐号的密码漏洞传播。运行该蠕虫会在Windows系统文档生成wincon.exe(225,142bytes)并登录服务器,当系统重启时自动运行。并连接特定IRC服务器,按管理者下达的命令,行使各种恶性功能。手工清除时先清除WinCon服务,位于注册表[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices]下的WinCon键,再清除C:WindowsSystem32目录下的wincon.exe、wincon.dll、wincon_hook.dll和winconkey.dll文件。 | |
| 进程位置 | ||
| 程序用途 | ||
| 作者 | ||
| 属于 | 未知 | |
| 安全等级 | 2 (N/A无危险 5最危险) |
|---|---|
| 间碟软件 | 否 |
| 广告软件 | 否 |
| 病毒 | 是 |
| 木马 | 否 |
| 系统进程 | 否 |
| 应用程序 | 否 |
| 后台程序 | 否 |
| 使用访问 | 否 |
| 访问互联网 | 否 |
别人正在查
- 进程: a4proxy.exe
- 进程: winsth16.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: ramasst.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: wnscpsvunpacked.exe
- 进程: a4proxy.exe
- 进程: 天籁手机店进销存管理系统.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: War3Monitor.EXE
- 进程: a4proxy.exe
- 进程: win32boot.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: 51ditu.exe
- 进程: bndt32.exe
- 进程: 1280.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: windex.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: sychost.exe
- 进程: a4proxy.exe
- 进程: aatu.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: ntmulti.exe
- 进程: a4proxy.exe
- 进程: 007.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: msnlive.exe
- 进程: tskmgr.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: vsn.exe
- 进程: a4proxy.exe
- 进程: mmqwaocjxx.exe
- 进程: a4proxy.exe
- 进程: netmeeting.exe
- 进程: walign.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe