进程查询 > nethell.exe
nethell.exe
| 进程文件 | nethell.exe | |
|---|---|---|
| 进程名称 | I-Worm/Mytob.q | |
| 英文描述 | N/A | |
| 进程分析 | Worm_Mytob.AB蠕虫病毒。该变种利用微软已经公布的两个重要的系统漏洞RPC/DCOM和LSASS进行传播,病毒运行后,在系统目录下生成自身的拷贝,修改注册表键值。病毒同时具有后门能力,它会在被感染的系统中通过端口进行侦听,以连接InternetRelayChat(IRC)服务。一旦服务建立成功,远程用户就会对被感染的系统通过一些命令进行控制,如下载文件,直接运行文件,对蠕虫进行升级、修改等。蠕虫还会利用一个随机端口创建一个FTP服务。该病毒会在被感染用户的系统内搜索所有扩展名为wab、asp、htm、adb等的文件,并从中寻找合法电子邮件地址,并使用的自带的SMTP向这些地址发送带毒的电子邮件。该病毒还会编辑系统的Hosts文件,阻止被感染系统的用户访问一些反病毒网站。 | |
| 进程位置 | windir | |
| 程序用途 | 利用自带的SMTP引擎向这些地址群发带毒邮件。 | |
| 作者 | ||
| 属于 | 未知 | |
| 安全等级 | 0 (N/A无危险 5最危险) |
|---|---|
| 间碟软件 | 是 |
| 广告软件 | 是 |
| 病毒 | 是 |
| 木马 | 是 |
| 系统进程 | 否 |
| 应用程序 | 否 |
| 后台程序 | 是 |
| 使用访问 | 是 |
| 访问互联网 | 否 |
别人正在查
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: Restsec.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: WINLONG.EXE
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: tb_setup.exe
- 进程: medgs1.exe
- 进程: scbar.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: uzqkst.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: msstart.exe
- 进程: reglog.exe
- 进程: CHS.EXE
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: npf.sys
- 进程: mser.exe
- 进程: CSMate.exe
- 进程: explorer.com
- 进程: a4proxy.exe
- 进程: wbcdws.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: mstordb.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: comp.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: csplugin.exe