输入进程或DLL的信息，如explorer.exe后按Enter即可

nethell.exe

进程文件	nethell.exe
进程名称	I-Worm/Mytob.q
英文描述	N/A
进程分析	Worm_Mytob.AB蠕虫病毒。该变种利用微软已经公布的两个重要的系统漏洞RPC/DCOM和LSASS进行传播，病毒运行后，在系统目录下生成自身的拷贝，修改注册表键值。病毒同时具有后门能力，它会在被感染的系统中通过端口进行侦听，以连接InternetRelayChat(IRC)服务。一旦服务建立成功，远程用户就会对被感染的系统通过一些命令进行控制，如下载文件，直接运行文件，对蠕虫进行升级、修改等。蠕虫还会利用一个随机端口创建一个FTP服务。该病毒会在被感染用户的系统内搜索所有扩展名为wab、asp、htm、adb等的文件，并从中寻找合法电子邮件地址，并使用的自带的SMTP向这些地址发送带毒的电子邮件。该病毒还会编辑系统的Hosts文件，阻止被感染系统的用户访问一些反病毒网站。

进程位置	windir
程序用途	利用自带的SMTP引擎向这些地址群发带毒邮件。
作者
属于	未知

别人正在查

进程查询