进程查询 > nethell.exe
nethell.exe
| 进程文件 | nethell.exe | |
|---|---|---|
| 进程名称 | I-Worm/Mytob.q | |
| 英文描述 | N/A | |
| 进程分析 | Worm_Mytob.AB蠕虫病毒。该变种利用微软已经公布的两个重要的系统漏洞RPC/DCOM和LSASS进行传播,病毒运行后,在系统目录下生成自身的拷贝,修改注册表键值。病毒同时具有后门能力,它会在被感染的系统中通过端口进行侦听,以连接InternetRelayChat(IRC)服务。一旦服务建立成功,远程用户就会对被感染的系统通过一些命令进行控制,如下载文件,直接运行文件,对蠕虫进行升级、修改等。蠕虫还会利用一个随机端口创建一个FTP服务。该病毒会在被感染用户的系统内搜索所有扩展名为wab、asp、htm、adb等的文件,并从中寻找合法电子邮件地址,并使用的自带的SMTP向这些地址发送带毒的电子邮件。该病毒还会编辑系统的Hosts文件,阻止被感染系统的用户访问一些反病毒网站。 | |
| 进程位置 | windir | |
| 程序用途 | 利用自带的SMTP引擎向这些地址群发带毒邮件。 | |
| 作者 | ||
| 属于 | 未知 | |
| 安全等级 | 0 (N/A无危险 5最危险) |
|---|---|
| 间碟软件 | 是 |
| 广告软件 | 是 |
| 病毒 | 是 |
| 木马 | 是 |
| 系统进程 | 否 |
| 应用程序 | 否 |
| 后台程序 | 是 |
| 使用访问 | 是 |
| 访问互联网 | 否 |
别人正在查
- 进程: 简单游.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: gfosdg.exe
- 进程: dmremotesetup.exe
- 进程: a4proxy.exe
- 进程: isuspm.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: cdonts.dll
- 进程: sm1bg.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: igfxpers.exe
- 进程: msgloop.exe
- 进程: QQPetBonne.exe
- 进程: a4proxy.exe
- 进程: w32lecna-a.exe
- 进程: inetdm.dll
- 进程: stpmgr.exe
- 进程: IconSearch.exe
- 进程: TeamTalk.exe
- 进程: a4proxy.exe
- 进程: sigtab.dll
- 进程: ehrecvr.exe
- 进程: ShortcutManager.exe
- 进程: apihook.dll
- 进程: a4proxy.exe
- 进程: K_Server1.2.exe
- 进程: inetinfo.dll
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: MoviePlayer.exe
- 进程: a4proxy.exe
- 进程: noat.exe
- 进程: DiskAssistant.exe
- 进程: javadoc.exe
- 进程: nfsiod.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: KPPMain.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: AccessPort.exe
- 进程: ntesersv.exe
- 进程: MyAssistant.exe
- 进程: msbbhook.dll