进程查询 > mscornet.exe
mscornet.exe
| 进程文件 | mscornet.exe | |
|---|---|---|
| 进程名称 | Win32/Beovens Family或Win32.OnerawFamily | |
| 英文描述 | N/A | |
| 进程分析 | Win32.Beovens是一族下载的特洛伊病毒。Beovens可能通过几种方法被安装,例如通过IE的漏洞(MS05-54 Mismatched Document Object Model Objects Memory Corruption Vulnerability),或者被用户无意中下载,伪装成video codec安装。Beovens连接特定的域,并发送与被感染系统网路连接相关的信息,操作系统的信息,和本地的一些信息。根据这些信息,病毒会下载并运行很多文件,可能包括其他恶意代码。mscornet.exe通常伴有ld****.tmp文件,实际为一个病毒dll文件,该病毒dll文件被注入到winlogon.exe进程中,即使在安全模式下杀毒工具也难以清除。 | |
| 进程位置 | 系统 | |
| 程序用途 | 下载并运行任意文件 | |
| 作者 | ||
| 属于 | 未知 | |
| 安全等级 | 0 (N/A无危险 5最危险) |
|---|---|
| 间碟软件 | 是 |
| 广告软件 | 是 |
| 病毒 | 是 |
| 木马 | 是 |
| 系统进程 | 否 |
| 应用程序 | 否 |
| 后台程序 | 是 |
| 使用访问 | 是 |
| 访问互联网 | 否 |
相关进程
- mscornet.exe - Troj/Zlob-AO Trojan
别人正在查
- 进程: USBTD.exe
- 进程: NTDETECT.com.cn.exe
- 进程: adv.exe
- 进程: a4proxy.exe
- 进程: mwsnap.exe
- 进程: notepad.exe
- 进程: ePointer.exe
- 进程: a4proxy.exe
- 进程: keninet.exe
- 进程: msksrver.exe
- 进程: groove.exe
- 进程: mon.exe
- 进程: sqlwriter.exe
- 进程: surfer.exe
- 进程: ieaksie.dll
- 进程: stisvc.exe
- 进程: vappcon.exe
- 进程: rmctrl.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: Telnet.exe
- 进程: uopcjly.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: Libupdate.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: TrojanS_P.exe
- 进程: a4proxy.exe
- 进程: svchots.exe
- 进程: mswinme.exe
- 进程: win24.exe
- 进程: mergecat.exe
- 进程: a4proxy.exe
- 进程: hipl2000popup.exe
- 进程: lucoms~1.exe
- 进程: e_s4i3f2.exe
- 进程: WYWIpSearch.exe
- 进程: servera.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: tkshdsvc.exe
- 进程: a4proxy.exe
- 进程: spxcoins.dll
- 进程: chathandler.dll
- 进程: a4proxy.exe