进程查询 > iisinfo.exe
iisinfo.exe
| 进程文件 | iisinfo.exe | |
|---|---|---|
| 进程名称 | YULIHUBOT远程控制 | |
| 英文描述 | N/A | |
| 进程分析 | Backdoor.MmBest后门病毒。病毒复制自身到系统目录,命名为wupdata.exe、iisinfo.exe,设置属性为“系统、隐藏”,同时释放smtp.dll、shdocl.dll到系统目录。病毒会隐藏运行IEXPLORE.EXE,把smtp.dll以远程线程方式注入到其中运行。病毒还会使用互斥量yulihubot防止自身重复运行。病毒开辟后门,将提供多向远程控制操作。由于网络命令传输都以IEXPLORE.EXE的身份进行,防火墙的默认设置都认为是安全的。 | |
| 进程位置 | 系统 | |
| 程序用途 | 木马病毒 用于窃密 | |
| 作者 | ||
| 属于 | 未知 | |
| 安全等级 | 0 (N/A无危险 5最危险) |
|---|---|
| 间碟软件 | 是 |
| 广告软件 | 是 |
| 病毒 | 是 |
| 木马 | 是 |
| 系统进程 | 否 |
| 应用程序 | 否 |
| 后台程序 | 是 |
| 使用访问 | 是 |
| 访问互联网 | 否 |
别人正在查
- 进程: KVXP.exe
- 进程: csinsm32.exe
- 进程: a4proxy.exe
- 进程: WinKld.exe
- 进程: hellmsn.exe
- 进程: suatshut.exe
- 进程: a4proxy.exe
- 进程: My2Car.exe
- 进程: odexl32.dll
- 进程: apev.exe
- 进程: computer.exe
- 进程: lorena.exe
- 进程: rb32.exe
- 进程: a4proxy.exe
- 进程: 数字开智.exe
- 进程: a4proxy.exe
- 进程: msv1_0.dll
- 进程: a4proxy.exe
- 进程: nppdf32.dll
- 进程: interwarn.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: Scanrew.exe
- 进程: dskrfuoui.dll
- 进程: WatchClient.exe
- 进程: a4proxy.exe
- 进程: Brexpo.exe
- 进程: a4proxy.exe
- 进程: run_cd.exe
- 进程: richvideo.exe
- 进程: dsound.dll
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: Server4.exe
- 进程: manifestengine.exe
- 进程: a4proxy.exe
- 进程: srdiag.exe
- 进程: s3tray.exe
- 进程: Winsys.exe
- 进程: a4proxy.exe
- 进程: 空间人气精灵V2.4.exe
- 进程: a4proxy.exe
- 进程: CtrlPanel.exe
- 进程: comres.dll
- 进程: jdmail_Web.exe
- 进程: a4proxy.exe
- 进程: acmonitor_x83.exe
- 进程: routemon.exe
- 进程: asghost.exe
- 进程: 美女激情大暴光.pif