进程查询 > CdPlay.EXE
CdPlay.EXE
| 进程文件 | CdPlay.EXE | |
|---|---|---|
| 进程名称 | I-Worm/Supkp.z | |
| 英文描述 | N/A | |
| 进程分析 | 病毒修改注册表 创建系统服务项 RunServices/SystemTra 实现自启动,在本地创建一个FTP服务程序,端口号是随机数,如7818,可以通过让病毒通过漏洞传播。病毒会感染当前文件夹中的文件。扫描附近的电脑是否存在漏洞和弱口令,一旦发现就试图感染它。可以通过OutLook和自身内置的SMTP程序发送带毒邮件。通过OutLook发送的邮件是直接回复邮箱中已有的信件,欺骗性较高。通过将自身复制到KaZaA的共享文件夹,可以通过P2P软件进行传播。可以终止目前国内销售的大部分杀毒软件和防火墙,将收集的密码等信息保存在C:NetLog.txt中,发送给病毒在作者hello_zyx@163.com。 | |
| 进程位置 | WINDIR | |
| 程序用途 | 混合型蠕虫病毒 | |
| 作者 | ||
| 属于 | 未知 | |
| 安全等级 | 0 (N/A无危险 5最危险) |
|---|---|
| 间碟软件 | 是 |
| 广告软件 | 是 |
| 病毒 | 是 |
| 木马 | 是 |
| 系统进程 | 否 |
| 应用程序 | 否 |
| 后台程序 | 是 |
| 使用访问 | 是 |
| 访问互联网 | 否 |
相关进程
- cdplay.exe - n/a
别人正在查
- 进程: changemp3.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: wapiit.exe
- 进程: a4proxy.exe
- 进程: Taskmon.exe
- 进程: tlntsvr.exe
- 进程: spywareguard.exe
- 进程: a4proxy.exe
- 进程: JMCATVLogin.exe
- 进程: a4proxy.exe
- 进程: txzsxtfw.exe
- 进程: tsvncache.exe
- 进程: acbtnmgr_xxx.exe
- 进程: a4proxy.exe
- 进程: SMmmonior.exe
- 进程: a4proxy.exe
- 进程: googledesktopcrawl.exe
- 进程: a4proxy.exe
- 进程: svcinit.exe
- 进程: TaxKeyManager.exe
- 进程: SnInput.exe
- 进程: hgqhp.exe
- 进程: adss.exe
- 进程: spybotsd.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: unint.exe
- 进程: cpqa1000.exe
- 进程: netstat.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: upeksvr.exe
- 进程: sataraid.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: awserv.exe
- 进程: Alumni.exe
- 进程: a4proxy.exe
- 进程: wbemcomn.dll
- 进程: gof.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: mstc.exe
- 进程: a4proxy.exe
- 进程: sonicstagemonitoring.exe
- 进程: netturbo.exe
- 进程: MemCleaner_V0.2.exe