LienVandeKelderrr.exe

进程文件	LienVandeKelderrr.exe
进程名称	LienVandeKelderrr.exe
英文描述	N/A
进程分析	WORM_MYTOB.BI病毒，该病毒为Windows下的PE病毒。病毒运行后会在Windows系统文件夹产生自身的拷贝文件LienVandeKelderrr.exe。并在注册表[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]下创建http://www.lienvandekelder.be=LienVandeKelderrr.exe自启动项，还通过修改注册表阻止WindowsXPSP2防火墙的运行。这个蠕虫还具有后门能力。蠕虫有一个内置的IRCbot，可以在收到远程恶意用户的命令后自动在机器上执行命令。这个IRCbot会连接到irc.blackcarder.net的IRC服务器上，然后加入名为#RWNT的信道。一旦连接上，蠕虫就会侦听来自远程用户的命令，然后在本地机器上执行命令，这样实际上就使远程用户控制了受感染的系统。

进程位置
程序用途
作者
属于	未知

别人正在查