首页 > 进程查询
设为首页 加入收藏

输入进程或DLL的信息,如explorer.exe后按Enter即可

进程查询 > sdemm.exe

sdemm.exe

进程文件sdemm.exe
进程名称sdemm.exe
英文描述 N/A
进程分析 某病毒程序,该病毒传播速度极快,而且有很强的隐蔽性,被感染后很难察觉,一般它刚开始进入受害电脑只会生成一个名为winsex.exe的小程序,只有109KB大小,用于打开系统的一个后门,这样就能使病毒的作者能方便的通过网络入侵受害的机器,并会修改WINDOWS的注册表相关键值,使得该病毒程序能在下一次启动系统时自动运行,在第5次运行时,该病毒就会在系统后台自动下载一个新的病毒程序,并自动运行该程序,该程序的运行目的是从网上继续下载winser.exe、svsere.dll、sdemm.exe、ok01.txt、windui.dll这几个关于该病毒的文件或程序,并将它们分别保存到WindowsSystem目录下,然后其中的winser.exe会加载svsere.dll和windui.dll并开始第一次运行,winser.exe会自动搜索winsex.exe并将它删除,因为winser.exe拥有winsex.exe的所有功能,而且这也是该病毒作者的心细之处,为了让病毒能隐藏的更好。然后,winser.exe会攻击一些明星的官方网站或论坛,使得这些明星网站崩溃或故障。接着,该病毒会加载sdemm.exe,而sdemm.exe的功能是将被害电脑的IE浏览器主页修改为一个国内的色情网站,并修改许多着册表键值使得一般的用户很难修复。该色情网站里有许多当代知名明星为了成名或出道而拍摄的一些顶级的三级片,大多数是中国或日本地区的明星所拍摄的,并且由于该网站的网页里有恶意代码,所以很有可能导致用户的电脑系统遭到进一步的破坏,该病毒还会通过电子邮件系统、QQ、MSN和ICQ等多种方式进行传播,传播速度非常快。最后该病毒会在ok01.txt写下一段代码表示攻击结束,并尝试删除winser.exe,但sdemm.exe会继续在系统里运行,继续传播病毒。该病毒的作者在病毒源代码中表示了他对如今娱乐圈里许多腐败、色情、暴力、极度贪财,有许多艺人为了出道和成名而去拍色情片和导演上床等一些负面现象的愤怒和厌恶。
进程位置
程序用途
作者
属于 未知
安全等级 2 (N/A无危险 5最危险)
间碟软件
广告软件
病毒
木马
系统进程
应用程序
后台程序
使用访问
访问互联网

别人正在查
常备实用查询
实用查询大全: 热门查询 日常生活 站长工具 交通出行 休闲娱乐 民俗文化 学习应用 身体健康 占卜求签 其他
查看全部»