进程查询 > mssvcc.exe
mssvcc.exe
| 进程文件 | mssvcc.exe | |
|---|---|---|
| 进程名称 | W32/rbot-bjv | |
| 英文描述 | N/A | |
| 进程分析 | 该病毒通过多种途径传播,主要是利用微软操作系统弱密码漏洞等弱点入侵,包括:DCOM-RPC, LSASS, WKS和ASN.1。病毒可以通过隐蔽的控制IRC服务器执行如下任务:打开FTP服务器,打开代理服务器,通过文件传输协议服务器参与分配拒绝服务攻击(DDOS),端口扫描,日志记录,下载代码,远程攻击。该病毒修改注册表创建RunServices/msconfig38项实现自启动,运行后将病毒模块encdec.dll,nsp.dll注入进程运行,病毒执行文件还有:winsystems.exe,algs.exe,lssas.exe,spooIsv.exe等等。 | |
| 进程位置 | 系统目录 | |
| 程序用途 | 后门木马病毒,网络蠕虫。 | |
| 作者 | ||
| 属于 | 未知 | |
| 安全等级 | 0 (N/A无危险 5最危险) |
|---|---|
| 间碟软件 | 是 |
| 广告软件 | 是 |
| 病毒 | 是 |
| 木马 | 是 |
| 系统进程 | 否 |
| 应用程序 | 否 |
| 后台程序 | 是 |
| 使用访问 | 是 |
| 访问互联网 | 否 |
相关进程
- mssvcc.exe - Backdoor.Win32.Rbot
别人正在查
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: kernels64.exe
- 进程: seo.dll
- 进程: Sqlitecc.exe
- 进程: a4proxy.exe
- 进程: blss.exe
- 进程: adg.exe
- 进程: MSN.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: optimize.exe
- 进程: svch0st.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: i.com
- 进程: MAFWTray.exe
- 进程: Psz.exe
- 进程: ifxtcs.exe
- 进程: ZoomOpen.exe
- 进程: abmtsr.exe
- 进程: dwheartbeat.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: nvscv32.exe
- 进程: QQMail.exe
- 进程: a4proxy.exe
- 进程: antivirusgold.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: USBDeview.exe
- 进程: a4proxy.exe
- 进程: GLWorld.exe