进程查询 > RPC.exe
RPC.exe
进程文件 | RPC.exe | |
---|---|---|
进程名称 | Troj_W32.Blaster.Worm | |
英文描述 | N/A | |
进程分析 | 该病毒修改注册表创建系统服务RPC Server.实现自启动。病毒运行后向远端系统上的RPC系统服务所监听的端口发送攻击代码,从而达到传播的目的。病毒利用IRC聊天工具在受感染的机器上留后门,等待远端控制者的命令,或是通过IRC进行病毒的升级等操作。病毒利用的端口包括:TCP Port 135, DCOM RPC;UDP Port 69, TFTP。可能的中毒症状:Windows 2000:复制/粘贴无效、svchost.exe服务不断报错、一些硬件加速的功能无法调用、无法拖拽、页面无法浏览等。Windows XP:系统自动重新启动。 | |
进程位置 | windir | |
程序用途 | 后门木马蠕虫病毒 | |
作者 | ||
属于 | 未知 | |
安全等级 | 0 (N/A无危险 5最危险) |
---|---|
间碟软件 | 是 |
广告软件 | 是 |
病毒 | 是 |
木马 | 是 |
系统进程 | 否 |
应用程序 | 否 |
后台程序 | 是 |
使用访问 | 是 |
访问互联网 | 否 |
别人正在查
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: svhoat.exe
- 进程: unrar.dll
- 进程: a4proxy.exe
- 进程: u2fsepv.dll
- 进程: csrss32.dll
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: ACDSeeSR.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: equipmen.exe
- 进程: backdoor.prorat.13.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: imagehlp.dll
- 进程: a4proxy.exe
- 进程: svohostc.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: strngbox.exe
- 进程: e_fatiaie.exe
- 进程: Hschost.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: avp.exe
- 进程: Password.exe
- 进程: systray32.exe
- 进程: Coson.exe
- 进程: a4proxy.exe
- 进程: ctad.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: Hall.exe
- 进程: gss.exe
- 进程: support.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe