进程查询 > svchost32.exe
svchost32.exe
| 进程文件 | svchost32.exe | |
|---|---|---|
| 进程名称 | I-Worm/Kelvir.dj“凯文”变种dj | |
| 英文描述 | N/A | |
| 进程分析 | 修改注册表,实现开机自启。将指定站点添加到MSN即时消息窗口,发送给MSN所有的联系人。只要用户点击该链接,马上连接黑客指定站点,下载并执行蠕虫副本。开启被感染计算机的后门,未经授权访问用户计算机,记录键击,盗取各种游戏的序列号。开启UDP 1434端口,利用微软漏洞(MS03-026,MS02-061)进行传播。另外,“凯文”变种dj还可以把被感染的计算机变成邮件中转站和代理服务器,以此为跳板,进行各种攻击。 | |
| 进程位置 | 系统 | |
| 程序用途 | 记录键击,盗取各种游戏的序列号 | |
| 作者 | ||
| 属于 | 未知 | |
| 安全等级 | 0 (N/A无危险 5最危险) |
|---|---|
| 间碟软件 | 是 |
| 广告软件 | 是 |
| 病毒 | 是 |
| 木马 | 是 |
| 系统进程 | 是 |
| 应用程序 | 否 |
| 后台程序 | 是 |
| 使用访问 | 是 |
| 访问互联网 | 否 |
相关进程
- svchost32.exe - n/a
别人正在查
- 进程: dhcpcsvc.dll
- 进程: Ra2.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: d.exe
- 进程: a4proxy.exe
- 进程: k4eboy6.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: mpijm.exe
- 进程: a4proxy.exe
- 进程: ProxyCap.exe
- 进程: a4proxy.exe
- 进程: 电脑定时关机.exe
- 进程: 天籁洗衣店管理系统.EXE
- 进程: HprSnap5.exe
- 进程: a4proxy.exe
- 进程: AVWEBGRD.EXE
- 进程: UltraISO.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: CA_je.exe
- 进程: service5.exe
- 进程: fygshare.exe
- 进程: sunprotectionserver.exe
- 进程: a4proxy.exe
- 进程: pokapoka63.exe
- 进程: super_pi_mod.exe
- 进程: ACDSee8.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: finder.com
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: msajt200.dll
- 进程: a4proxy.exe
- 进程: w181609.stub.exe
- 进程: dlbtbmon.exe
- 进程: HappyBB.exe
- 进程: kav.exe
- 进程: mapobj90.dll
- 进程: a4proxy.exe
- 进程: winkld.dll
- 进程: a4proxy.exe
- 进程: AddressGen.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: spupdsvc.exe
- 进程: a4proxy.exe