进程查询 > scvhsot.exe
scvhsot.exe
| 进程文件 | scvhsot.exe | |
|---|---|---|
| 进程名称 | Troj_GAOBOT.AO | |
| 英文描述 | N/A | |
| 进程分析 | 该病毒利用系统DCOM RPC缓冲区溢出漏洞,IIS5/WEBDAV 缓冲区溢出漏洞以及RPC Locator漏洞进行传播;该病毒修改注册表创建系统服务Servicelm1(Servicelm0~9)实现自启动,并将病毒模块WinSC.dll注入进程运行;病毒还可能修改系统文件win.ini创建[windows]load项自启动动态随机名的另一病毒体。病毒运行后通过mIRC进行传播,并允许恶意用户远程访问被感染的系统。病毒还会盗取大量游戏的正版序例号。病毒还会终止一些程序的运行,其中很多都是防病毒和防火墙软件运行、升级的相关程序,从而导致计算机失去基本的防护。病毒包括:conime.exe。 | |
| 进程位置 | windirlm | |
| 程序用途 | IRC后门木马病毒,窃取账号密码 | |
| 作者 | ||
| 属于 | 未知 | |
| 安全等级 | 0 (N/A无危险 5最危险) |
|---|---|
| 间碟软件 | 是 |
| 广告软件 | 是 |
| 病毒 | 是 |
| 木马 | 是 |
| 系统进程 | 否 |
| 应用程序 | 否 |
| 后台程序 | 是 |
| 使用访问 | 是 |
| 访问互联网 | 否 |
别人正在查
- 进程: jhsy.exe
- 进程: recsche.exe
- 进程: SuperLANadmin.exe
- 进程: sysmonnt.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: qctray.exe
- 进程: offun.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: NetRGSvr.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: vzhardwareresourcemanager.exe
- 进程: PopTWin.exe
- 进程: LoveXR.lmz
- 进程: SynZMetr.exe
- 进程: EIOffice.exe
- 进程: Unhurried.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: devldr16.exe
- 进程: wmpnscfg.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: mscomm32.ocx
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: BeeLicenseServer.exe
- 进程: a4proxy.exe
- 进程: XPSyspad.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: winproc32.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: MainCon.EXE
- 进程: a4proxy.exe
- 进程: oracle80.exe
- 进程: a4proxy.exe