进程查询 > scvhsot.exe
scvhsot.exe
| 进程文件 | scvhsot.exe | |
|---|---|---|
| 进程名称 | Troj_GAOBOT.AO | |
| 英文描述 | N/A | |
| 进程分析 | 该病毒利用系统DCOM RPC缓冲区溢出漏洞,IIS5/WEBDAV 缓冲区溢出漏洞以及RPC Locator漏洞进行传播;该病毒修改注册表创建系统服务Servicelm1(Servicelm0~9)实现自启动,并将病毒模块WinSC.dll注入进程运行;病毒还可能修改系统文件win.ini创建[windows]load项自启动动态随机名的另一病毒体。病毒运行后通过mIRC进行传播,并允许恶意用户远程访问被感染的系统。病毒还会盗取大量游戏的正版序例号。病毒还会终止一些程序的运行,其中很多都是防病毒和防火墙软件运行、升级的相关程序,从而导致计算机失去基本的防护。病毒包括:conime.exe。 | |
| 进程位置 | windirlm | |
| 程序用途 | IRC后门木马病毒,窃取账号密码 | |
| 作者 | ||
| 属于 | 未知 | |
| 安全等级 | 0 (N/A无危险 5最危险) |
|---|---|
| 间碟软件 | 是 |
| 广告软件 | 是 |
| 病毒 | 是 |
| 木马 | 是 |
| 系统进程 | 否 |
| 应用程序 | 否 |
| 后台程序 | 是 |
| 使用访问 | 是 |
| 访问互联网 | 否 |
别人正在查
- 进程: a4proxy.exe
- 进程: avconfig.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: kbdkoi8r.dll
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: PDSched.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: sgtray.exe
- 进程: serve.exe
- 进程: msconfig32.exe
- 进程: winsysban8.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: stdup.dll
- 进程: a4proxy.exe
- 进程: lservice.exe
- 进程: a4proxy.exe
- 进程: Mrv8000x.exe
- 进程: passrv.exe
- 进程: JCreator_cn.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: tpkIM32.exe
- 进程: a4proxy.exe
- 进程: Md5Check.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: XMCHAI.EXE
- 进程: ziploader32.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: avmon.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: eee2.exe
- 进程: RealGame.exe