进程查询 > avserve2.exe
avserve2.exe
进程文件 | avserve2.exe | |
---|---|---|
进程名称 | 震荡波变种B | |
英文描述 | N/A | |
进程分析 | 病毒通过在已被感染的机器上开启TCP端口5554建立一个FTP服务器,用来作为感染其它机器的服务器。并通过TCP445端口扫描随机的IP,当发现存在漏洞的系统连接成功时,即向连接成功的机器发动攻击,被攻击的计算机将会自动下载蠕虫的拷贝,名称为“*_up.exe”,其中*为4到5个数字的组合,如“11223_up.exe”。由于该病毒本身编写的漏洞存在,它运行一段时间后会导致LSASS.EXE的崩溃,当LSASS.EXE崩溃时系统默认会重启。受感染的计算机可能会出现倒计时对话框,频繁重新启动,系统运行速度明显减慢或死机,上网只能持续很短时间就无法浏览甚至断网等现象。病毒扫描IP地址,目标端口为TCP 445会对网络性能有一定影响,尤其局域网可能造成网络瘫痪。 | |
进程位置 | windir | |
程序用途 | 蠕虫病毒,破坏系统。 | |
作者 | ||
属于 | 未知 | |
安全等级 | 0 (N/A无危险 5最危险) |
---|---|
间碟软件 | 是 |
广告软件 | 是 |
病毒 | 是 |
木马 | 是 |
系统进程 | 否 |
应用程序 | 否 |
后台程序 | 是 |
使用访问 | 是 |
访问互联网 | 否 |
相关进程
- avserve2.exe - W32.Sasser.B/C.Worm
别人正在查
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: sys5.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: IceSword.exe
- 进程: iMop.exe
- 进程: kkk.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: mvsc.exe
- 进程: a4proxy.exe
- 进程: lxbabmgr.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: winpopup.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: atidtct.exe
- 进程: DSRSvc.exe
- 进程: a4proxy.exe
- 进程: ptsnoop.exe
- 进程: a4proxy.exe
- 进程: qqdl.exe
- 进程: a4proxy.exe
- 进程: zlclient.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: mscorlib.dll
- 进程: a4proxy.exe
- 进程: tbaction.exe
- 进程: a4proxy.exe
- 进程: suda.exe
- 进程: a4proxy.exe
- 进程: 764.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe