进程查询 > scvhsot.exe
scvhsot.exe
| 进程文件 | scvhsot.exe | |
|---|---|---|
| 进程名称 | Troj_GAOBOT.AO | |
| 英文描述 | N/A | |
| 进程分析 | 该病毒利用系统DCOM RPC缓冲区溢出漏洞,IIS5/WEBDAV 缓冲区溢出漏洞以及RPC Locator漏洞进行传播;该病毒修改注册表创建系统服务Servicelm1(Servicelm0~9)实现自启动,并将病毒模块WinSC.dll注入进程运行;病毒还可能修改系统文件win.ini创建[windows]load项自启动动态随机名的另一病毒体。病毒运行后通过mIRC进行传播,并允许恶意用户远程访问被感染的系统。病毒还会盗取大量游戏的正版序例号。病毒还会终止一些程序的运行,其中很多都是防病毒和防火墙软件运行、升级的相关程序,从而导致计算机失去基本的防护。病毒包括:conime.exe。 | |
| 进程位置 | windirlm | |
| 程序用途 | IRC后门木马病毒,窃取账号密码 | |
| 作者 | ||
| 属于 | 未知 | |
| 安全等级 | 0 (N/A无危险 5最危险) |
|---|---|
| 间碟软件 | 是 |
| 广告软件 | 是 |
| 病毒 | 是 |
| 木马 | 是 |
| 系统进程 | 否 |
| 应用程序 | 否 |
| 后台程序 | 是 |
| 使用访问 | 是 |
| 访问互联网 | 否 |
别人正在查
- 进程: acsd.exe
- 进程: gdi32.dll
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: winnt.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: dafj.exe
- 进程: a4proxy.exe
- 进程: fmctrl.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: tsvncache.exe
- 进程: unint.exe
- 进程: ibm00001.exe
- 进程: userenv.dll
- 进程: p.exe
- 进程: a4proxy.exe
- 进程: portct95.exe
- 进程: createcd50.exe
- 进程: a4proxy.exe
- 进程: ukjpiafi.dll
- 进程: 0577.tv.exe
- 进程: boincmgr.exe
- 进程: conf.exe
- 进程: a4proxy.exe
- 进程: gzzgcmmxojztwm.exe
- 进程: G_Server.exe
- 进程: sa.exe
- 进程: cg.exe
- 进程: muz.exe
- 进程: zipper.exe
- 进程: msn.exe
- 进程: ashdisp.exe
- 进程: ctrlvol.exe
- 进程: zHotkey.exe
- 进程: a4proxy.exe
- 进程: windowssearchfilter.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: tp4ex.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: taskdir.exe
- 进程: exploer.exe
- 进程: dw20.exe