进程查询 > scvhsot.exe
scvhsot.exe
| 进程文件 | scvhsot.exe | |
|---|---|---|
| 进程名称 | Troj_GAOBOT.AO | |
| 英文描述 | N/A | |
| 进程分析 | 该病毒利用系统DCOM RPC缓冲区溢出漏洞,IIS5/WEBDAV 缓冲区溢出漏洞以及RPC Locator漏洞进行传播;该病毒修改注册表创建系统服务Servicelm1(Servicelm0~9)实现自启动,并将病毒模块WinSC.dll注入进程运行;病毒还可能修改系统文件win.ini创建[windows]load项自启动动态随机名的另一病毒体。病毒运行后通过mIRC进行传播,并允许恶意用户远程访问被感染的系统。病毒还会盗取大量游戏的正版序例号。病毒还会终止一些程序的运行,其中很多都是防病毒和防火墙软件运行、升级的相关程序,从而导致计算机失去基本的防护。病毒包括:conime.exe。 | |
| 进程位置 | windirlm | |
| 程序用途 | IRC后门木马病毒,窃取账号密码 | |
| 作者 | ||
| 属于 | 未知 | |
| 安全等级 | 0 (N/A无危险 5最危险) |
|---|---|
| 间碟软件 | 是 |
| 广告软件 | 是 |
| 病毒 | 是 |
| 木马 | 是 |
| 系统进程 | 否 |
| 应用程序 | 否 |
| 后台程序 | 是 |
| 使用访问 | 是 |
| 访问互联网 | 否 |
别人正在查
- 进程: answers.exe
- 进程: a4proxy.exe
- 进程: xhrmy.exe
- 进程: RegCleaner.exe
- 进程: servicer.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: TMESRV3.exe
- 进程: iw3sp.exe
- 进程: dlgli.exe
- 进程: cceraser.dll
- 进程: gfzq.exe
- 进程: vtpreset.exe
- 进程: a4proxy.exe
- 进程: spcustom.dll
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: aexnsinstallhelper.exe
- 进程: a4proxy.exe
- 进程: irftp.exe
- 进程: a4proxy.exe
- 进程: ebaytbar.exe
- 进程: devdetect.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: jsproxy.dll
- 进程: win32update.exe
- 进程: CHKenFTP.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: syscnfg.exe
- 进程: SpiderUI.exe
- 进程: anydvd.exe
- 进程: Tvdpay.exe
- 进程: agentdp2.dll
- 进程: a-squaredAnti-Malware.exe
- 进程: cfengine.exe
- 进程: PPPlayer.exe
- 进程: sfc.dll
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: PetRevels.exe