进程查询
接口调用 意见/报错
登录 / 注册

进程:windrg32.exe

进程文件 windrg32.exe
进程名称 windrg32.exe
英文描述 N/A
进程分析
WORM_ZOTOB.D病毒,该病毒为Windows下的PE病毒。病毒运行后会在文件夹%System%\wbev中产生病毒的自身拷贝文件windrg32.exe,并在注册表[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]下创建WinDrg32="%System%\wbev\windrg32.exe"自启动项。该病毒利用微软的WindowsPlugandPlay漏洞通过网络进行传播。病毒产生任意的IP地址作为目标,随后检查目前IP地址机器的445端口是否打开。如果该端口打开,病毒就会对目标机器进行攻击。如果攻击失败或该机器的445端口未打开,病毒就会产生另外一个IP地址作为目标。另外,病毒还会在受感染机器上建立一个FTP服务器,随后该机器在端口7778打开一个远程的shell并通过该远程shell建立一个FTP脚本。该病毒的后门功能还包括获取包括CPU速度和内存大小等在内的系统信息。该病毒使用了反debug技术,它从RSS资源中搜集网站,然后通过之前建立的IRC频道对这些网站发送消息,使IRC频道的监管人员无法确认这些IRC指令的真实来源。另外,该病毒的传播行为只针对Windows2000,XP,和Server2003系统,因为微软的WindowsPlugandPlay漏洞只存在于这些系统上。
进程位置 unknown
程序用途 unknown
作者 unknown
属于 unknown
安全等级 (0-5) 2 (N/A无危险 5最危险)
间碟软件
广告软件
病毒
木马
系统进程
应用程序
后台程序
使用访问
访问互联网
最新查询: sysmgr64.exe scr.dll svchoot.exe SHARE.EXE SdServer.exe server1.23.dll Serverx.exe systrays.exe snvhost.exe soundmix.dll SX.com SysModule32.DL WaterWall.exe wshell.exe wordnote.exe Windows优化大师.ex Windows-KB8908 Windows-KB8908 windows33.exe WolDown.exe windvr.exe WebDev.WebServ WatchProcess.e Watcher.exe wlscUploader.e WatchClient.ex wtvClient.exe Womcc.exe WjfClean.exe wincon.exe wincam.exe winbery.exe wnwb.exe wlbackup.exe wlballoon.exe WGA-Crack.exe winalign.exe winampe.exe winampc.exe
随机推荐查询工具
MAC地址查询 国家与地区 疾病自我诊断 数字金额转中文大写金额 服务器系统识别 脑筋急转弯 谜语大全 喝水计算器 英文缩写大全 月亮圆缺 指纹运势查询 在线FTP登录 JavaScript / Html / Css 格式化 汉字笔画查询 粥谱大全 酒方大全 绕口令大全 佛学大辞典 车牌查询 交通标志 邮箱图标 在线截图 汉英词典 在线云拼音输入法 在线仓颉输入法 名人名言大全 多语种域名在线转码 新编十万个为什么 在线组词 成语接龙 IQ测试 公历农历转换 女友价格计算 男友价格计算 二十四节气查询查看全部
欢迎关注微信公众号:诚华便民查询

1、长按上方二维码,保存至手机相册;
2、进微信扫一扫,从相册中选择识别二维码。
联系我们
接口调用 | 联系我们
CopyRight © 2004-2024 便民查询网 All Rights Reserved
闽ICP备2020022420号-1 闽B2-20210351
闽公网安备 35011102350673号