进程查询 > ntrootkit.exe
ntrootkit.exe
进程文件 | ntrootkit.exe | |
---|---|---|
进程名称 | ntrootkit.exe | |
英文描述 | N/A | |
进程分析 | I-Worm/Raleka“瑞莱卡”病毒,这是一个利用微软DCOMRPC漏洞(MS03-026)进行传播的网络蠕虫。病毒运行后,从指定站点下载文件ntrootkit.exe和ntrootkit.reg,执行ntrootkit.exe文件,开启6667端口,连接指定的IRC服务器,加入到指定的聊天室里,昵称的前4个字符是被感染计算机名。开启大于32767的任意端口,侦听黑客指令,在远程计算机上创建并执行文件down.com,利用微软DCOMRPC漏洞(MS03-026)进行传播。创建日志文件,记录所有被感染计算机的IP地址,以致于不重复感染。 | |
进程位置 | ||
程序用途 | ||
作者 | ||
属于 | 未知 | |
安全等级 | 2 (N/A无危险 5最危险) |
---|---|
间碟软件 | 否 |
广告软件 | 否 |
病毒 | 是 |
木马 | 否 |
系统进程 | 否 |
应用程序 | 否 |
后台程序 | 否 |
使用访问 | 否 |
访问互联网 | 否 |
别人正在查
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: ir50_32.dll
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: turbotop.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: KMdevmonx.exe
- 进程: bgsvcgen.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: icmp.dll
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: ISCC.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: acmonitor_x73.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: udserve.exe
- 进程: a4proxy.exe
- 进程: WavCombiner.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: traydate.exe
- 进程: internat.exe
- 进程: STDSVER.DLL
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: dmshell.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: kernelw32.exe