进程查询 > mssvcc.exe
mssvcc.exe
| 进程文件 | mssvcc.exe | |
|---|---|---|
| 进程名称 | W32/rbot-bjv | |
| 英文描述 | N/A | |
| 进程分析 | 该病毒通过多种途径传播,主要是利用微软操作系统弱密码漏洞等弱点入侵,包括:DCOM-RPC, LSASS, WKS和ASN.1。病毒可以通过隐蔽的控制IRC服务器执行如下任务:打开FTP服务器,打开代理服务器,通过文件传输协议服务器参与分配拒绝服务攻击(DDOS),端口扫描,日志记录,下载代码,远程攻击。该病毒修改注册表创建RunServices/msconfig38项实现自启动,运行后将病毒模块encdec.dll,nsp.dll注入进程运行,病毒执行文件还有:winsystems.exe,algs.exe,lssas.exe,spooIsv.exe等等。 | |
| 进程位置 | 系统目录 | |
| 程序用途 | 后门木马病毒,网络蠕虫。 | |
| 作者 | ||
| 属于 | 未知 | |
| 安全等级 | 0 (N/A无危险 5最危险) |
|---|---|
| 间碟软件 | 是 |
| 广告软件 | 是 |
| 病毒 | 是 |
| 木马 | 是 |
| 系统进程 | 否 |
| 应用程序 | 否 |
| 后台程序 | 是 |
| 使用访问 | 是 |
| 访问互联网 | 否 |
相关进程
- mssvcc.exe - Backdoor.Win32.Rbot
别人正在查
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: CnsHook.dll
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: max.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: AReporter.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: cfsbho.dll
- 进程: vzfw.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: ait
- 进程: nethelper.dll
- 进程: dbnetlib.dll
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: realcat.exe
- 进程: gvim.exe
- 进程: hpqthb08.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe