进程查询 > CdPlay.EXE
CdPlay.EXE
| 进程文件 | CdPlay.EXE | |
|---|---|---|
| 进程名称 | I-Worm/Supkp.z | |
| 英文描述 | N/A | |
| 进程分析 | 病毒修改注册表 创建系统服务项 RunServices/SystemTra 实现自启动,在本地创建一个FTP服务程序,端口号是随机数,如7818,可以通过让病毒通过漏洞传播。病毒会感染当前文件夹中的文件。扫描附近的电脑是否存在漏洞和弱口令,一旦发现就试图感染它。可以通过OutLook和自身内置的SMTP程序发送带毒邮件。通过OutLook发送的邮件是直接回复邮箱中已有的信件,欺骗性较高。通过将自身复制到KaZaA的共享文件夹,可以通过P2P软件进行传播。可以终止目前国内销售的大部分杀毒软件和防火墙,将收集的密码等信息保存在C:NetLog.txt中,发送给病毒在作者hello_zyx@163.com。 | |
| 进程位置 | WINDIR | |
| 程序用途 | 混合型蠕虫病毒 | |
| 作者 | ||
| 属于 | 未知 | |
| 安全等级 | 0 (N/A无危险 5最危险) |
|---|---|
| 间碟软件 | 是 |
| 广告软件 | 是 |
| 病毒 | 是 |
| 木马 | 是 |
| 系统进程 | 否 |
| 应用程序 | 否 |
| 后台程序 | 是 |
| 使用访问 | 是 |
| 访问互联网 | 否 |
相关进程
- cdplay.exe - n/a
别人正在查
- 进程: a4proxy.exe
- 进程: webclnt.dll
- 进程: brmfcmon.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: compobj.dll
- 进程: tmchook.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: pagerevisor.dll
- 进程: a4proxy.exe
- 进程: aolavupd.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: tmesrv31.exe
- 进程: cutftp.exe
- 进程: vrv.exe
- 进程: a4proxy.exe
- 进程: WNILOGON.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: annclist.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: slserv.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: Death.exe
- 进程: a4proxy.exe
- 进程: firesvc.exe
- 进程: a4proxy.exe
- 进程: XDeskShow2.exe