进程查询 > Avserve.exe
Avserve.exe
| 进程文件 | Avserve.exe | |
|---|---|---|
| 进程名称 | 震荡波A | |
| 英文描述 | N/A | |
| 进程分析 | 病毒扫描网络中存在微软SSL安全漏洞的计算机,进行攻击,然后在受攻击的系统中生成名为cmd.ftp的ftp脚本程序,通过TCP端口5554下载蠕虫病毒。受感染的系统可能死机或者造成重新启动,同时由于病毒扫描A 类或B类子网地址,目标端口是TCP 445会对网络性能有一定影响,尤其局域网可能造成瘫痪。并可以在TCP 9996端口创建远程Shell。该病毒在传播和破坏形式上与“冲击波”病毒相类似。 | |
| 进程位置 | 系统或windir | |
| 程序用途 | 蠕虫病毒,破坏。 | |
| 作者 | ||
| 属于 | 未知 | |
| 安全等级 | 4 (N/A无危险 5最危险) |
|---|---|
| 间碟软件 | 是 |
| 广告软件 | 是 |
| 病毒 | 是 |
| 木马 | 是 |
| 系统进程 | 否 |
| 应用程序 | 否 |
| 后台程序 | 是 |
| 使用访问 | 是 |
| 访问互联网 | 否 |
相关进程
- avserve.exe - W32/Sasser.a
别人正在查
- 进程: ep2k-certd.exe
- 进程: a4proxy.exe
- 进程: filereg.exe
- 进程: whagent.exe
- 进程: tappsrv.exe
- 进程: dnlsvc.exe
- 进程: msconfg32.exe
- 进程: rthdcpl.exe
- 进程: a4proxy.exe
- 进程: PORTCTRL.EXE
- 进程: msys8.exe
- 进程: ahadp.exe
- 进程: pfppop70.exe
- 进程: a4proxy.exe
- 进程: dkicon.exe
- 进程: winnt2.0.exe
- 进程: a4proxy.exe
- 进程: RSpider.exe
- 进程: H26n.exe
- 进程: corecenter.exe
- 进程: cli.exe
- 进程: SysDemd.exe
- 进程: evthtm.exe
- 进程: a4proxy.exe
- 进程: linksts.exe
- 进程: crsm.exe
- 进程: swcaller2.exe
- 进程: cssauth.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: absr.exe
- 进程: 存款利息计算器.exe
- 进程: warnet.exe
- 进程: pucivce.exe
- 进程: ap.exe
- 进程: pgpserv.exe
- 进程: a4proxy.exe
- 进程: cards.dll
- 进程: msmpeng.exe
- 进程: rtlcpl.exe
- 进程: KB896444.log
- 进程: nmsvc.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: RunScanner.exe
- 进程: hws.exe
- 进程: services32.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: windoc.exe