首页 > 进程查询
设为首页 加入收藏

输入进程或DLL的信息,如explorer.exe后按Enter即可

进程查询 > network.exe

network.exe

进程文件network.exe
进程名称Adware.Adhelper或w32/rbot-aqe
英文描述 N/A
进程分析 Adware.Adhelper是多多QQ表情木马,病毒创建管理服务(Universal Disk Manager),显示名为NetWork System,并欺骗说明:“提供网络地址转换、名称解析和/或入侵保护服务。如果此服务被禁用,任何依赖它的服务将无法启动”。或欺骗说明:“监测和监视新的通用磁盘驱动器并向逻辑磁盘管理器管理服务发送卷的信息以便配置。如果此服务被终止,动态磁盘状态和配置信息会过时。如果此服务被禁用,任何依赖它的服务将无法启动”。该病毒通过QQ或邮件附件传播,通常伴有Program FilesCommon FilesUpdate目录下的Update.exe进程。2006年新变种增加了破坏手段,手工删除病毒将造成机器无法开机。network.exe也可能是病毒w32/rbot-aqe释放出来的文件,该病毒利用缓冲区溢出漏洞进行传播和侵入(LSASS (MS04-011), RPC-DCOM (MS04-012), WKS (MS03-049) (CAN-2003-0812), WebDav (MS03-007), IIS5SSL (MS04-011) (CAN-2003-0719), UPNP (MS01-059), Veritas (CAN-2004-1172), Dameware (CAN-2003-1030) and ASN.1 (MS04-007)),病毒开启IRC后门,恶意攻击者实现远程控制,该病毒在注册表中建立Microsoft Update 32项,启动名network.exe,文件位置在windir。别名:Backdoor.Win32.Rbot.adf 。
进程位置Program FilesCommon FilesCOMM
程序用途恶意广告木马病毒,或蠕虫,远程控制。
作者
属于 未知
安全等级 0 (N/A无危险 5最危险)
间碟软件
广告软件
病毒
木马
系统进程
应用程序
后台程序
使用访问
访问互联网

相关进程
别人正在查
常备实用查询
实用查询大全: 热门查询 日常生活 站长工具 交通出行 休闲娱乐 民俗文化 学习应用 身体健康 占卜求签 其他
查看全部»