进程查询 > svchost32.exe
svchost32.exe
| 进程文件 | svchost32.exe | |
|---|---|---|
| 进程名称 | I-Worm/Kelvir.dj“凯文”变种dj | |
| 英文描述 | N/A | |
| 进程分析 | 修改注册表,实现开机自启。将指定站点添加到MSN即时消息窗口,发送给MSN所有的联系人。只要用户点击该链接,马上连接黑客指定站点,下载并执行蠕虫副本。开启被感染计算机的后门,未经授权访问用户计算机,记录键击,盗取各种游戏的序列号。开启UDP 1434端口,利用微软漏洞(MS03-026,MS02-061)进行传播。另外,“凯文”变种dj还可以把被感染的计算机变成邮件中转站和代理服务器,以此为跳板,进行各种攻击。 | |
| 进程位置 | 系统 | |
| 程序用途 | 记录键击,盗取各种游戏的序列号 | |
| 作者 | ||
| 属于 | 未知 | |
| 安全等级 | 0 (N/A无危险 5最危险) |
|---|---|
| 间碟软件 | 是 |
| 广告软件 | 是 |
| 病毒 | 是 |
| 木马 | 是 |
| 系统进程 | 是 |
| 应用程序 | 否 |
| 后台程序 | 是 |
| 使用访问 | 是 |
| 访问互联网 | 否 |
相关进程
- svchost32.exe - n/a
别人正在查
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a2start.exe
- 进程: optimize.exe
- 进程: a4proxy.exe
- 进程: supercleaner.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: QJ.exe
- 进程: a4proxy.exe
- 进程: AssistEncrypt.exe
- 进程: mcscript_inuse.exe
- 进程: pdftohtml.exe
- 进程: rxBot.exe
- 进程: a4proxy.exe
- 进程: bgsmsnd.exe
- 进程: msadco.dll
- 进程: p2pnetworking3.exe
- 进程: a4proxy.exe
- 进程: xpagent.exe
- 进程: ntmssvc.dll
- 进程: kencapi.exe
- 进程: msascui.exe
- 进程: svwhost.exe
- 进程: nwiz.exe
- 进程: GetFileSize.exe
- 进程: kbdaze.dll
- 进程: taskdir.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: QQGame.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: wanmpsvc.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: dssagent.exe
- 进程: popoops.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: sqlshel1.exe
- 进程: msawindows.exe
- 进程: deltemp.exe
- 进程: IEUser.exe
- 进程: RemindBook.exe