搜索进程或DLL的信息,如explorer.exe

进程查询 > wServer.exe

wServer.exe

进程文件wServer.exe

ad

进程名称 Troj_W32.Sasser.G
英文描述 N/A
进程分析 震荡波蠕虫病毒变种。该病毒修改注册表创建avserve3.exe=%Windir%\avserv3.exe,wserver=%Windir%\wserver.exe项实现自启动。运行后连接特定服务器下载恶意程序。为了传播蠕虫本身,病毒打开本机的TCP 5554端口,让其他被感染的机器通过FTP连接,并下载蠕虫文件。利用MS04-011 漏洞,该蠕虫溢出远程机器。如果溢出成功,远程机器将开启 TCP 9996端口,并通过FTP下载蠕虫毒文件,下载成功后的文件名可能是XXXXX_up.exe。(XXXXX代表任意5位数字)。
进程位置 windir或系统目录
程序用途蠕虫病毒,下载恶意程序。
作者
属于 未知
安全等级 0 (N/A无危险 5最危险)
间碟软件
广告软件
病毒
木马
系统进程
应用程序
后台程序
使用访问
访问互联网

ad

相关进程