进程查询 > svchost32.exe
svchost32.exe
| 进程文件 | svchost32.exe | |
|---|---|---|
| 进程名称 | I-Worm/Kelvir.dj“凯文”变种dj | |
| 英文描述 | N/A | |
| 进程分析 | 修改注册表,实现开机自启。将指定站点添加到MSN即时消息窗口,发送给MSN所有的联系人。只要用户点击该链接,马上连接黑客指定站点,下载并执行蠕虫副本。开启被感染计算机的后门,未经授权访问用户计算机,记录键击,盗取各种游戏的序列号。开启UDP 1434端口,利用微软漏洞(MS03-026,MS02-061)进行传播。另外,“凯文”变种dj还可以把被感染的计算机变成邮件中转站和代理服务器,以此为跳板,进行各种攻击。 | |
| 进程位置 | 系统 | |
| 程序用途 | 记录键击,盗取各种游戏的序列号 | |
| 作者 | ||
| 属于 | 未知 | |
| 安全等级 | 0 (N/A无危险 5最危险) |
|---|---|
| 间碟软件 | 是 |
| 广告软件 | 是 |
| 病毒 | 是 |
| 木马 | 是 |
| 系统进程 | 是 |
| 应用程序 | 否 |
| 后台程序 | 是 |
| 使用访问 | 是 |
| 访问互联网 | 否 |
相关进程
- svchost32.exe - n/a
别人正在查
- 进程: InDesign.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: zanda.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: WinMD5.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: windper.exe
- 进程: a4proxy.exe
- 进程: UninstFl.exe
- 进程: crxml.dll
- 进程: bundles118.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: salm.delete.exe
- 进程: SodgetLoader.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: moviemk.exe
- 进程: MoviePlayer.exe
- 进程: lktsrv.exe
- 进程: MagicICO.exe
- 进程: a4proxy.exe
- 进程: $sys$drmserver.exe
- 进程: upimupd.exe
- 进程: CDAC15BA.SYS
- 进程: notify.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: sscevthdlr.exe
- 进程: ahqtbu.exe
- 进程: a4proxy.exe
- 进程: explorer.exe
- 进程: a4proxy.exe
- 进程: Klog.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe