进程查询 > csm.exe
csm.exe
| 进程文件 | csm.exe | |
|---|---|---|
| 进程名称 | csm.exe | |
| 英文描述 | N/A | |
| 进程分析 | WORM_ZOTOB.B病毒,该病毒为Windows下的PE病毒。病毒运行后会在Windows系统文件夹中产生自身的拷贝文件csm.exe。该病毒利用微软的WindowsPlugandPlay漏洞通过网络进行传播。该病毒扫描存在漏洞系统的IP地址,随后通过端口445连接到该机器。它利用该漏洞产生文件2pac.txt,该文件包含批处理的脚本文件,执行该文件后,将从FTP服务器下载蠕虫的拷贝文件haha.exe。该病毒还会修改系统的Hosts文件,阻止用户访问某些防病毒网站。这种蠕虫病毒还具有后门功能,可以通过端口8080连接到一个IRC服务器wait.atillaekici.net,一旦连接成功,它就会加入到一个IRC频道,监听来自远程恶意用户的指令。 | |
| 进程位置 | ||
| 程序用途 | ||
| 作者 | ||
| 属于 | 未知 | |
| 安全等级 | 2 (N/A无危险 5最危险) |
|---|---|
| 间碟软件 | 否 |
| 广告软件 | 否 |
| 病毒 | 是 |
| 木马 | 否 |
| 系统进程 | 否 |
| 应用程序 | 否 |
| 后台程序 | 否 |
| 使用访问 | 否 |
| 访问互联网 | 否 |
别人正在查
- 进程: a4proxy.exe
- 进程: BarClientView.exe
- 进程: a4proxy.exe
- 进程: fontloader.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: 153.exe
- 进程: a4proxy.exe
- 进程: traymonitor.exe
- 进程: hpsjbmgr.exe
- 进程: cdunin16.exe
- 进程: Hac.exe
- 进程: activeds.dll
- 进程: FlvConverter.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: ccproxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: mndlsvr.exe
- 进程: a4proxy.exe
- 进程: adtech2005.exe
- 进程: drivecrypt.exe
- 进程: a4proxy.exe
- 进程: winhlpp32.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: Eo.exe
- 进程: s4helper.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: d3dramp.dll
- 进程: keysh.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: fygparam.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: EXPL0RER.exe
- 进程: Empty.pif