进程查询 > wServer.exe
wServer.exe
| 进程文件 | wServer.exe | |
|---|---|---|
| 进程名称 | Troj_W32.Sasser.G | |
| 英文描述 | N/A | |
| 进程分析 | 震荡波蠕虫病毒变种。该病毒修改注册表创建avserve3.exe=%Windir%avserv3.exe,wserver=%Windir%wserver.exe项实现自启动。运行后连接特定服务器下载恶意程序。为了传播蠕虫本身,病毒打开本机的TCP 5554端口,让其他被感染的机器通过FTP连接,并下载蠕虫文件。利用MS04-011 漏洞,该蠕虫溢出远程机器。如果溢出成功,远程机器将开启 TCP 9996端口,并通过FTP下载蠕虫毒文件,下载成功后的文件名可能是XXXXX_up.exe。(XXXXX代表任意5位数字)。 | |
| 进程位置 | windir或系统目录 | |
| 程序用途 | 蠕虫病毒,下载恶意程序。 | |
| 作者 | ||
| 属于 | 未知 | |
| 安全等级 | 0 (N/A无危险 5最危险) |
|---|---|
| 间碟软件 | 是 |
| 广告软件 | 是 |
| 病毒 | 是 |
| 木马 | 是 |
| 系统进程 | 否 |
| 应用程序 | 否 |
| 后台程序 | 是 |
| 使用访问 | 是 |
| 访问互联网 | 否 |
相关进程
- wserver.exe - n/a
别人正在查
- 进程: a4proxy.exe
- 进程: msvxd.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: WoptiUpdate.exe
- 进程: wwcapture.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: twain_32.dll
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: UnlockerAssistant.exe
- 进程: a4proxy.exe
- 进程: winsfc.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: taskmonitor
- 进程: a4proxy.exe
- 进程: vrvmail.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: statusclient.exe
- 进程: recguard.exe
- 进程: PCTT3.exe
- 进程: a4proxy.exe
- 进程: VToolBox.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: ravver.exe
- 进程: tshoot.exe
- 进程: screenprint32.exe
- 进程: a4proxy.exe