进程查询 > CdPlay.EXE
CdPlay.EXE
| 进程文件 | CdPlay.EXE | |
|---|---|---|
| 进程名称 | I-Worm/Supkp.z | |
| 英文描述 | N/A | |
| 进程分析 | 病毒修改注册表 创建系统服务项 RunServices/SystemTra 实现自启动,在本地创建一个FTP服务程序,端口号是随机数,如7818,可以通过让病毒通过漏洞传播。病毒会感染当前文件夹中的文件。扫描附近的电脑是否存在漏洞和弱口令,一旦发现就试图感染它。可以通过OutLook和自身内置的SMTP程序发送带毒邮件。通过OutLook发送的邮件是直接回复邮箱中已有的信件,欺骗性较高。通过将自身复制到KaZaA的共享文件夹,可以通过P2P软件进行传播。可以终止目前国内销售的大部分杀毒软件和防火墙,将收集的密码等信息保存在C:NetLog.txt中,发送给病毒在作者hello_zyx@163.com。 | |
| 进程位置 | WINDIR | |
| 程序用途 | 混合型蠕虫病毒 | |
| 作者 | ||
| 属于 | 未知 | |
| 安全等级 | 0 (N/A无危险 5最危险) |
|---|---|
| 间碟软件 | 是 |
| 广告软件 | 是 |
| 病毒 | 是 |
| 木马 | 是 |
| 系统进程 | 否 |
| 应用程序 | 否 |
| 后台程序 | 是 |
| 使用访问 | 是 |
| 访问互联网 | 否 |
相关进程
- cdplay.exe - n/a
别人正在查
- 进程: AvidSDMService.exe
- 进程: AWall.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: vncconfig.exe
- 进程: dwProcess.exe
- 进程: a.exe
- 进程: ibackup.exe
- 进程: ChmDecompiler.exe
- 进程: dmdlgs.dll
- 进程: updinst.exe
- 进程: Fir_Update.exe
- 进程: a4proxy.exe
- 进程: CRadio.exe
- 进程: windash.exe
- 进程: algesteiyei.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: abc.exe
- 进程: prxsvc.exe
- 进程: msiwin84.exe
- 进程: a4proxy.exe
- 进程: ElementClient.exe
- 进程: ntfis.exe
- 进程: anti_troj.exe
- 进程: loadkk.exe
- 进程: igfxpers.exe
- 进程: MSOSV.EXE
- 进程: a4proxy.exe
- 进程: wbemtest.exe
- 进程: dkware.exe
- 进程: necutray.exe
- 进程: freedom.exe
- 进程: 0112_9.exe
- 进程: svrhost.exe
- 进程: oc25.dll
- 进程: ssleay32.dll
- 进程: sempalong.exe
- 进程: a4proxy.exe
- 进程: vcmpin.exe
- 进程: MyLauncher.exe
- 进程: IESnap.exe
- 进程: vbouncer.exe