进程查询 > windat.exe
windat.exe
| 进程文件 | windat.exe | |
|---|---|---|
| 进程名称 | Worm.Ircbot.Gen | |
| 英文描述 | N/A | |
| 进程分析 | 病毒修改注册表 创建系统服务项 winarc/ImagePath 实现自启动, 病毒会遍历本子网的IP地址,试图找到“135”端口开放的主机,利用缓冲区溢出方式,把自身代码运行于对方机器,利用tftp把自身传过去,命名为“windat.exe”。同时复制自身到启动目录,继续进行传播和攻击。 | |
| 进程位置 | windir | |
| 程序用途 | 蠕虫病毒 | |
| 作者 | ||
| 属于 | 未知 | |
| 安全等级 | 0 (N/A无危险 5最危险) |
|---|---|
| 间碟软件 | 是 |
| 广告软件 | 是 |
| 病毒 | 是 |
| 木马 | 是 |
| 系统进程 | 否 |
| 应用程序 | 否 |
| 后台程序 | 是 |
| 使用访问 | 是 |
| 访问互联网 | 否 |
别人正在查
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: aimwdinstall.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: rdclient.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: bcmwltry.exe
- 进程: a4proxy.exe
- 进程: strong.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: vb6stkit.dll
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: NT2000.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: SysDemb.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: ShadowTip.exe
- 进程: owmngr.exe
- 进程: konnisymbol.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: XP3CTM~1.DLL
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: Rescue.exe