进程查询 > nethell.exe
nethell.exe
| 进程文件 | nethell.exe | |
|---|---|---|
| 进程名称 | I-Worm/Mytob.q | |
| 英文描述 | N/A | |
| 进程分析 | Worm_Mytob.AB蠕虫病毒。该变种利用微软已经公布的两个重要的系统漏洞RPC/DCOM和LSASS进行传播,病毒运行后,在系统目录下生成自身的拷贝,修改注册表键值。病毒同时具有后门能力,它会在被感染的系统中通过端口进行侦听,以连接InternetRelayChat(IRC)服务。一旦服务建立成功,远程用户就会对被感染的系统通过一些命令进行控制,如下载文件,直接运行文件,对蠕虫进行升级、修改等。蠕虫还会利用一个随机端口创建一个FTP服务。该病毒会在被感染用户的系统内搜索所有扩展名为wab、asp、htm、adb等的文件,并从中寻找合法电子邮件地址,并使用的自带的SMTP向这些地址发送带毒的电子邮件。该病毒还会编辑系统的Hosts文件,阻止被感染系统的用户访问一些反病毒网站。 | |
| 进程位置 | windir | |
| 程序用途 | 利用自带的SMTP引擎向这些地址群发带毒邮件。 | |
| 作者 | ||
| 属于 | 未知 | |
| 安全等级 | 0 (N/A无危险 5最危险) |
|---|---|
| 间碟软件 | 是 |
| 广告软件 | 是 |
| 病毒 | 是 |
| 木马 | 是 |
| 系统进程 | 否 |
| 应用程序 | 否 |
| 后台程序 | 是 |
| 使用访问 | 是 |
| 访问互联网 | 否 |
别人正在查
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: fsbwlan.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: spxcoins.dll
- 进程: a4proxy.exe
- 进程: WYWSoundRead.exe
- 进程: Powerkey.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: zaq7.exe
- 进程: ashmailSv.exe
- 进程: driverstaskmgr.exe
- 进程: spyagent4.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: encsplsh.dll
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: im_tray.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: smartbarre.exe
- 进程: acctres.dll
- 进程: backup-20040105-225929-414.dll
- 进程: npdor.exe
- 进程: searchv.com
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe