首页 > 进程查询
设为首页 加入收藏

输入进程或DLL的信息,如explorer.exe后按Enter即可

进程查询 > ntrootkit.exe

ntrootkit.exe

进程文件ntrootkit.exe
进程名称ntrootkit.exe
英文描述 N/A
进程分析 I-Worm/Raleka“瑞莱卡”病毒,这是一个利用微软DCOMRPC漏洞(MS03-026)进行传播的网络蠕虫。病毒运行后,从指定站点下载文件ntrootkit.exe和ntrootkit.reg,执行ntrootkit.exe文件,开启6667端口,连接指定的IRC服务器,加入到指定的聊天室里,昵称的前4个字符是被感染计算机名。开启大于32767的任意端口,侦听黑客指令,在远程计算机上创建并执行文件down.com,利用微软DCOMRPC漏洞(MS03-026)进行传播。创建日志文件,记录所有被感染计算机的IP地址,以致于不重复感染。
进程位置
程序用途
作者
属于 未知
安全等级 2 (N/A无危险 5最危险)
间碟软件
广告软件
病毒
木马
系统进程
应用程序
后台程序
使用访问
访问互联网

别人正在查
常备实用查询
实用查询大全: 热门查询 日常生活 站长工具 交通出行 休闲娱乐 民俗文化 学习应用 身体健康 占卜求签 其他
查看全部»