进程查询 > nethell.exe
nethell.exe
| 进程文件 | nethell.exe | |
|---|---|---|
| 进程名称 | I-Worm/Mytob.q | |
| 英文描述 | N/A | |
| 进程分析 | Worm_Mytob.AB蠕虫病毒。该变种利用微软已经公布的两个重要的系统漏洞RPC/DCOM和LSASS进行传播,病毒运行后,在系统目录下生成自身的拷贝,修改注册表键值。病毒同时具有后门能力,它会在被感染的系统中通过端口进行侦听,以连接InternetRelayChat(IRC)服务。一旦服务建立成功,远程用户就会对被感染的系统通过一些命令进行控制,如下载文件,直接运行文件,对蠕虫进行升级、修改等。蠕虫还会利用一个随机端口创建一个FTP服务。该病毒会在被感染用户的系统内搜索所有扩展名为wab、asp、htm、adb等的文件,并从中寻找合法电子邮件地址,并使用的自带的SMTP向这些地址发送带毒的电子邮件。该病毒还会编辑系统的Hosts文件,阻止被感染系统的用户访问一些反病毒网站。 | |
| 进程位置 | windir | |
| 程序用途 | 利用自带的SMTP引擎向这些地址群发带毒邮件。 | |
| 作者 | ||
| 属于 | 未知 | |
| 安全等级 | 0 (N/A无危险 5最危险) |
|---|---|
| 间碟软件 | 是 |
| 广告软件 | 是 |
| 病毒 | 是 |
| 木马 | 是 |
| 系统进程 | 否 |
| 应用程序 | 否 |
| 后台程序 | 是 |
| 使用访问 | 是 |
| 访问互联网 | 否 |
别人正在查
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: betrack.exe
- 进程: hpztsb11.exe
- 进程: CloneCD.exe
- 进程: ofps.exe
- 进程: omaws32.exe
- 进程: safelink.exe
- 进程: vsLoadIcon.exe
- 进程: qmagent.exe
- 进程: URL.exe
- 进程: winmsy.exe
- 进程: UltraEdit-32.exe
- 进程: Vdmt16.sys
- 进程: i3explorer.exe
- 进程: VNISEdit.exe
- 进程: atitask.exe
- 进程: wtxregds.exe
- 进程: 601118.exe
- 进程: g2pre.exe
- 进程: g2svc.exe
- 进程: iasads.dll
- 进程: lmf32v.dll
- 进程: dreamweaver.exe
- 进程: taskimgr.exe
- 进程: f3PSSavr.scr
- 进程: warez.exe
- 进程: aiclient.exe
- 进程: AccessFinality.exe
- 进程: ChessProgram9.exe
- 进程: hqtray.exe
- 进程: mcpalmcfg.exe
- 进程: bdnagent.exe
- 进程: googledesktopoe.exe
- 进程: msbb[1].exe
- 进程: KAUStart.exe
- 进程: shell32.dll
- 进程: popup.dat
- 进程: PerfectDisk.exe
- 进程: d3drg16f.dll
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: SynTPLpr.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe