进程查询 > ssms.exe
ssms.exe
| 进程文件 | ssms.exe | |
|---|---|---|
| 进程名称 | Troj_W32.Tilebot.EN | |
| 英文描述 | N/A | |
| 进程分析 | 该病毒利用系统缓冲区溢出漏洞(包括:LSASS、DCOM、WKS、PNP以及网络共享弱密码漏洞)进行传播。该病毒修改注册表创建系统服务explorer实现自启动,并将自己属性设为隐藏。该病毒运行后打开后门,使得恶意攻击者可以远程控制计算机和IRC通道。该病毒能够通过远程http服务器直接连接恶意网站。 | |
| 进程位置 | windir | |
| 程序用途 | 远程控制蠕虫木马病毒以窃取信息为主。 | |
| 作者 | ||
| 属于 | 未知 | |
| 安全等级 | 0 (N/A无危险 5最危险) |
|---|---|
| 间碟软件 | 是 |
| 广告软件 | 是 |
| 病毒 | 是 |
| 木马 | 是 |
| 系统进程 | 否 |
| 应用程序 | 否 |
| 后台程序 | 是 |
| 使用访问 | 是 |
| 访问互联网 | 否 |
别人正在查
- 进程: shlhook.dll
- 进程: hpztsb06.exe
- 进程: aSock.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: BaiduXsetup.exe
- 进程: bootbus.sys
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: AUAGXU.exe
- 进程: a4proxy.exe
- 进程: connmn~1.exe
- 进程: a4proxy.exe
- 进程: ausvc.exe
- 进程: a4proxy.exe
- 进程: 千千静听.exe
- 进程: chglogo.exe
- 进程: VIPTray.exe
- 进程: jusched.exe
- 进程: a4proxy.exe
- 进程: applaunch.exe
- 进程: RaidServ.exe
- 进程: a4proxy.exe
- 进程: Anskya3.exe
- 进程: a4proxy.exe
- 进程: Authorware7.exe
- 进程: iexpiore.exe
- 进程: wineyxrm32.dll
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: command.exe
- 进程: a4proxy.exe
- 进程: bacstray.exe
- 进程: imrt25.dll
- 进程: a4proxy.exe
- 进程: tp4ex.exe
- 进程: K041025A.exe
- 进程: UdaterUI.exe
- 进程: a4proxy.exe
- 进程: TBDownload.exe
- 进程: winupdt.exe
- 进程: salm.exe
- 进程: 180sainstallersilsais1.exe
- 进程: G_Server.exe
- 进程: mutou328.dll
- 进程: a4proxy.exe
- 进程: a4proxy.exe