进程查询 > RPC.exe
RPC.exe
| 进程文件 | RPC.exe | |
|---|---|---|
| 进程名称 | Troj_W32.Blaster.Worm | |
| 英文描述 | N/A | |
| 进程分析 | 该病毒修改注册表创建系统服务RPC Server.实现自启动。病毒运行后向远端系统上的RPC系统服务所监听的端口发送攻击代码,从而达到传播的目的。病毒利用IRC聊天工具在受感染的机器上留后门,等待远端控制者的命令,或是通过IRC进行病毒的升级等操作。病毒利用的端口包括:TCP Port 135, DCOM RPC;UDP Port 69, TFTP。可能的中毒症状:Windows 2000:复制/粘贴无效、svchost.exe服务不断报错、一些硬件加速的功能无法调用、无法拖拽、页面无法浏览等。Windows XP:系统自动重新启动。 | |
| 进程位置 | windir | |
| 程序用途 | 后门木马蠕虫病毒 | |
| 作者 | ||
| 属于 | 未知 | |
| 安全等级 | 0 (N/A无危险 5最危险) |
|---|---|
| 间碟软件 | 是 |
| 广告软件 | 是 |
| 病毒 | 是 |
| 木马 | 是 |
| 系统进程 | 否 |
| 应用程序 | 否 |
| 后台程序 | 是 |
| 使用访问 | 是 |
| 访问互联网 | 否 |
别人正在查
- 进程: UninstMgr.exe
- 进程: tyllk.exe
- 进程: nddeagnt.exe
- 进程: tgfix.exe
- 进程: volumouse.exe
- 进程: winfi1e32.exe
- 进程: windows_update.exe
- 进程: wkscal.exe
- 进程: wlan_service.exe
- 进程: wmiadap.exe
- 进程: zaq3.exe
- 进程: winipcfgs.exe
- 进程: XTrap.xt
- 进程: 公文管理.exe
- 进程: faxdrv.dll
- 进程: acbtnmgr_xxx.exe
- 进程: ginst_001_1234_4201.exe
- 进程: atiupdate.exe
- 进程: ause3-decoded.exe
- 进程: assistse.exe
- 进程: apihook.dll
- 进程: tbhdhelp.exe
- 进程: vc6tray.exe
- 进程: sa3.exe
- 进程: saimon.exe
- 进程: vdll.dll
- 进程: $sys$drmserver.exe
- 进程: Autostar.exe
- 进程: AlmHisMig.exe
- 进程: AyuConfig.exe
- 进程: backup.exe
- 进程: dr_s.exe
- 进程: Camere.exe
- 进程: ctpdesrv.exe
- 进程: Comn32.dll
- 进程: CAPRPCSK.EXE
- 进程: ferrariwp.exe
- 进程: fsbwlan.exe
- 进程: display.exe
- 进程: hpqste08.exe
- 进程: formatm.exe
- 进程: gprcistm.dll
- 进程: glSetupOld.exe
- 进程: homepageprotector.dll
- 进程: mpshhook.dll
- 进程: mpisvc.exe
- 进程: mscedit32.exe
- 进程: imjpmig.exe
- 进程: ca.exe
- 进程: JyMem.exe