进程查询 > svchost32.exe
svchost32.exe
| 进程文件 | svchost32.exe | |
|---|---|---|
| 进程名称 | I-Worm/Kelvir.dj“凯文”变种dj | |
| 英文描述 | N/A | |
| 进程分析 | 修改注册表,实现开机自启。将指定站点添加到MSN即时消息窗口,发送给MSN所有的联系人。只要用户点击该链接,马上连接黑客指定站点,下载并执行蠕虫副本。开启被感染计算机的后门,未经授权访问用户计算机,记录键击,盗取各种游戏的序列号。开启UDP 1434端口,利用微软漏洞(MS03-026,MS02-061)进行传播。另外,“凯文”变种dj还可以把被感染的计算机变成邮件中转站和代理服务器,以此为跳板,进行各种攻击。 | |
| 进程位置 | 系统 | |
| 程序用途 | 记录键击,盗取各种游戏的序列号 | |
| 作者 | ||
| 属于 | 未知 | |
| 安全等级 | 0 (N/A无危险 5最危险) |
|---|---|
| 间碟软件 | 是 |
| 广告软件 | 是 |
| 病毒 | 是 |
| 木马 | 是 |
| 系统进程 | 是 |
| 应用程序 | 否 |
| 后台程序 | 是 |
| 使用访问 | 是 |
| 访问互联网 | 否 |
相关进程
- svchost32.exe - n/a
别人正在查
- 进程: a4proxy.exe
- 进程: launcher.exe
- 进程: BatteryMon.exe
- 进程: scardsvr32.exe
- 进程: hpsnmp.dll
- 进程: a4proxy.exe
- 进程: Server.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: lmscript.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: 1950.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: PHIME2002A.EXE
- 进程: a4proxy.exe
- 进程: bcmsmmsg.exe
- 进程: asmonitor.exe
- 进程: hpztsbol.exe
- 进程: mcupdui.exe
- 进程: pcclient.exe
- 进程: dmdlgs.dll
- 进程: a4proxy.exe
- 进程: Fpdisp4a.exe
- 进程: AppSvc32.exe
- 进程: G_Server2006.exe
- 进程: nsvdr.exe
- 进程: a4proxy.exe
- 进程: lannsvc.exe
- 进程: Svnj.dll
- 进程: a4proxy.exe
- 进程: ISCC.exe
- 进程: pncutilityservice.exe
- 进程: hpoevm07.exe
- 进程: msvcp60.dll
- 进程: DrWU.exe
- 进程: 235780AppInit.DLL
- 进程: a4proxy.exe
- 进程: note.exe
- 进程: devmgr.dll
- 进程: TrackClean.exe
- 进程: smartftp.exe
- 进程: lucoms.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe