进程查询 > ssms.exe
ssms.exe
| 进程文件 | ssms.exe | |
|---|---|---|
| 进程名称 | Troj_W32.Tilebot.EN | |
| 英文描述 | N/A | |
| 进程分析 | 该病毒利用系统缓冲区溢出漏洞(包括:LSASS、DCOM、WKS、PNP以及网络共享弱密码漏洞)进行传播。该病毒修改注册表创建系统服务explorer实现自启动,并将自己属性设为隐藏。该病毒运行后打开后门,使得恶意攻击者可以远程控制计算机和IRC通道。该病毒能够通过远程http服务器直接连接恶意网站。 | |
| 进程位置 | windir | |
| 程序用途 | 远程控制蠕虫木马病毒以窃取信息为主。 | |
| 作者 | ||
| 属于 | 未知 | |
| 安全等级 | 0 (N/A无危险 5最危险) |
|---|---|
| 间碟软件 | 是 |
| 广告软件 | 是 |
| 病毒 | 是 |
| 木马 | 是 |
| 系统进程 | 否 |
| 应用程序 | 否 |
| 后台程序 | 是 |
| 使用访问 | 是 |
| 访问互联网 | 否 |
别人正在查
- 进程: mir1.dat
- 进程: ASLDRSrv.exe
- 进程: bundleouter2601031121.exe
- 进程: a4proxy.exe
- 进程: cas2setup.exe
- 进程: freemem.exe
- 进程: mcwce.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: bdmcon.exe
- 进程: Anskya4.exe
- 进程: scmon.exe
- 进程: a4proxy.exe
- 进程: WinRemote.exe
- 进程: shellexpl.exe
- 进程: AntQQ1.0.exe
- 进程: iissuba.dll
- 进程: mcvsshld.exe
- 进程: checkup.exe
- 进程: scsetup.exe
- 进程: vsLoadIcon.exe
- 进程: a4proxy.exe
- 进程: sigverif.exe
- 进程: swrt01.dll
- 进程: AcroRd32Info.exe
- 进程: a4proxy.exe
- 进程: svschost.exe
- 进程: appcheck.exe
- 进程: trueimagemonitor.exe
- 进程: job32.exe
- 进程: HprSnap6.exe
- 进程: a4proxy.exe
- 进程: wareout.exe
- 进程: TrojDie_2.kxp
- 进程: vm_sti.exe
- 进程: blackice.exe
- 进程: a4proxy.exe
- 进程: ndisuio.sys
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: mbop1-0-3b.exe
- 进程: alunotify.exe
- 进程: surveysa.exe
- 进程: pidgen.dll
- 进程: cdosys.dll
- 进程: vfp02.exe
- 进程: sistry.exe
- 进程: sysrs.exe
- 进程: a4proxy.exe