进程查询 > avserve2.exe
avserve2.exe
| 进程文件 | avserve2.exe | |
|---|---|---|
| 进程名称 | 震荡波变种B | |
| 英文描述 | N/A | |
| 进程分析 | 病毒通过在已被感染的机器上开启TCP端口5554建立一个FTP服务器,用来作为感染其它机器的服务器。并通过TCP445端口扫描随机的IP,当发现存在漏洞的系统连接成功时,即向连接成功的机器发动攻击,被攻击的计算机将会自动下载蠕虫的拷贝,名称为“*_up.exe”,其中*为4到5个数字的组合,如“11223_up.exe”。由于该病毒本身编写的漏洞存在,它运行一段时间后会导致LSASS.EXE的崩溃,当LSASS.EXE崩溃时系统默认会重启。受感染的计算机可能会出现倒计时对话框,频繁重新启动,系统运行速度明显减慢或死机,上网只能持续很短时间就无法浏览甚至断网等现象。病毒扫描IP地址,目标端口为TCP 445会对网络性能有一定影响,尤其局域网可能造成网络瘫痪。 | |
| 进程位置 | windir | |
| 程序用途 | 蠕虫病毒,破坏系统。 | |
| 作者 | ||
| 属于 | 未知 | |
| 安全等级 | 0 (N/A无危险 5最危险) |
|---|---|
| 间碟软件 | 是 |
| 广告软件 | 是 |
| 病毒 | 是 |
| 木马 | 是 |
| 系统进程 | 否 |
| 应用程序 | 否 |
| 后台程序 | 是 |
| 使用访问 | 是 |
| 访问互联网 | 否 |
相关进程
- avserve2.exe - W32.Sasser.B/C.Worm
别人正在查
- 进程: CM.EXE
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: Dialterminal.exe
- 进程: oasclnt.exe
- 进程: updatestats.exe
- 进程: a4proxy.exe
- 进程: TortoiseMerge.exe
- 进程: cpqacdc.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: win32.exe
- 进程: msdll.dll
- 进程: a4proxy.exe
- 进程: PsImSvc.exe
- 进程: cbpopw.exe
- 进程: digshell.exe
- 进程: a4proxy.exe
- 进程: adaiq.exe
- 进程: Freecell.exe
- 进程: msonsext.dll
- 进程: a4proxy.exe
- 进程: symlcsvc.exe
- 进程: bndt32.exe
- 进程: jts3.exe
- 进程: reschanger2005.exe
- 进程: a4proxy.exe
- 进程: WriteCan.exe
- 进程: syssmss.exe
- 进程: rhaphlpr.exe
- 进程: pfppop70.exe
- 进程: a4proxy.exe
- 进程: comsdupd.exe
- 进程: cctrust.dll
- 进程: kgnjas.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: Aston.exe
- 进程: a4proxy.exe
- 进程: QQGame.exe
- 进程: a4proxy.exe