进程查询 > LienVandeKelderrr.exe
LienVandeKelderrr.exe
| 进程文件 | LienVandeKelderrr.exe | |
|---|---|---|
| 进程名称 | LienVandeKelderrr.exe | |
| 英文描述 | N/A | |
| 进程分析 | WORM_MYTOB.BI病毒,该病毒为Windows下的PE病毒。病毒运行后会在Windows系统文件夹产生自身的拷贝文件LienVandeKelderrr.exe。并在注册表[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]下创建http://www.lienvandekelder.be=LienVandeKelderrr.exe自启动项,还通过修改注册表阻止WindowsXPSP2防火墙的运行。这个蠕虫还具有后门能力。蠕虫有一个内置的IRCbot,可以在收到远程恶意用户的命令后自动在机器上执行命令。这个IRCbot会连接到irc.blackcarder.net的IRC服务器上,然后加入名为#RWNT的信道。一旦连接上,蠕虫就会侦听来自远程用户的命令,然后在本地机器上执行命令,这样实际上就使远程用户控制了受感染的系统。 | |
| 进程位置 | ||
| 程序用途 | ||
| 作者 | ||
| 属于 | 未知 | |
| 安全等级 | 2 (N/A无危险 5最危险) |
|---|---|
| 间碟软件 | 否 |
| 广告软件 | 否 |
| 病毒 | 是 |
| 木马 | 否 |
| 系统进程 | 否 |
| 应用程序 | 否 |
| 后台程序 | 否 |
| 使用访问 | 否 |
| 访问互联网 | 否 |
别人正在查
- 进程: a4proxy.exe
- 进程: aom.exe
- 进程: ChangeIcon.exe
- 进程: servicess.exe
- 进程: a4proxy.exe
- 进程: SDOClient.exe
- 进程: hpfsched.exe
- 进程: qhstrt32.exe
- 进程: actionagent.exe
- 进程: a4proxy.exe
- 进程: AdultPDFEncrypt.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: communicator.exe
- 进程: a4proxy.exe
- 进程: sgms.exe
- 进程: hpztsb01.exe
- 进程: a4proxy.exe
- 进程: msapp.exe
- 进程: winwan.exe
- 进程: mnewwinc4.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: f3PSSavr.scr
- 进程: cbinterface.exe
- 进程: a4proxy.exe
- 进程: NetRadio.exe
- 进程: jawa32.exe
- 进程: amddlg.dll
- 进程: HDDlife.exe
- 进程: d3drm8f.dll
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: XP_SP2_tcpPatch.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: googledesktopoe.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: ZSSnp211.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe