进程查询
接口调用 意见/报错
登录 / 注册

进程:Sound.exe

进程文件 Sound.exe
进程名称 波特后门变种ADW(Backdoor.SdBot.adw)
英文描述 N/A
进程分析 运行之后,病毒会把自己复制到系统目录下,文件名为“Sound.exe”。在注册表的启动项添加启动项“Microsoft Server Application”,实现随Windows自启动。病毒会连接特定IRC服务器的TCP 6667端口,等待攻击者的远程命令。病毒通过猜测IPC连接密码在局域网中传播。记录键盘输入保存到系统目录的“keylog.txt”文件,用这种方式偷窃用户的各种密码信息。攻击者可以操纵被感染的机器,对指定机器发送SYN攻击,使其崩溃。
进程位置 \WINDOWS\System32\
程序用途 后门程序,通过局域网传播
作者 unknown
属于 unknown
安全等级 (0-5) 0 (N/A无危险 5最危险)
间碟软件
广告软件
病毒
木马
系统进程
应用程序
后台程序
使用访问
访问互联网
最新查询: mcsi.exe MyShares.exe Microsoft Tftp MSTake.exe mcafe32.exe mshell.dll sp.exe shell32.exe systam32.exe Searchnet.exe SSJ.com.cn.exe sysin.pif svohost.exe system.dll SP00LV.exe SVKP.sys seedupdate.exe sadihd.exe scvhost2.exe svchs0t.exe sysvcs.ex sysvcs.exe svcip.exe svhostcs32.exe SCardSer.exe systemconfig32 supdate2.dll svchpsz.exe spread.exe systm32.exe svchostt.exe sysinfo.exe soas.exe sysdm.exe svchosta.exe svchostb.exe sqlcontrol.exe Server2.0.exe snmoo.exe
随机推荐查询工具
MAC地址查询 国家与地区 疾病自我诊断 数字金额转中文大写金额 服务器系统识别 脑筋急转弯 谜语大全 喝水计算器 英文缩写大全 月亮圆缺 指纹运势查询 在线FTP登录 JavaScript / Html / Css 格式化 汉字笔画查询 粥谱大全 酒方大全 绕口令大全 佛学大辞典 车牌查询 交通标志 邮箱图标 在线截图 汉英词典 在线云拼音输入法 在线仓颉输入法 名人名言大全 多语种域名在线转码 新编十万个为什么 在线组词 成语接龙 IQ测试 公历农历转换 女友价格计算 男友价格计算 二十四节气查询查看全部
欢迎关注微信公众号:诚华便民查询

1、长按上方二维码,保存至手机相册;
2、进微信扫一扫,从相册中选择识别二维码。
联系我们
接口调用 | 联系我们
CopyRight © 2004-2024 便民查询网 All Rights Reserved
闽ICP备2020022420号-1 闽B2-20210351
闽公网安备 35011102350673号