进程查询 > wServer.exe
wServer.exe
进程文件 | wServer.exe | ad |
---|---|---|
进程名称 | Troj_W32.Sasser.G | |
英文描述 | N/A来自118cha.com | |
进程分析 | 震荡波蠕虫病毒变种。该病毒修改注册表创建avserve3.exe=%Windir%\avserv3.exe,wserver=%Windir%\wserver.exe项实现自启动。运行后连接特定服务器下载恶意程序。为了传播蠕虫本身,病毒打开本机的TCP 5554端口,让其他被感染的机器通过FTP连接,并下载蠕虫文件。利用MS04-011 漏洞,该蠕虫溢出远程机器。如果溢出成功,远程机器将开启 TCP 9996端口,并通过FTP下载蠕虫毒文件,下载成功后的文件名可能是XXXXX_up.exe。(XXXXX代表任意5位数字)。转自www.118cha.com | |
进程位置 | windir或系统目录 | |
程序用途 | 蠕虫病毒,下载恶意程序。 | |
作者 | ||
属于 | 未知 | |
安全等级 | 0 (N/A无危险 5最危险) |
---|---|
间碟软件 | 是 |
广告软件 | 是 |
病毒 | 是 |
木马 | 是 |
系统进程 | 否 |
应用程序 | 否 |
后台程序 | 是 |
使用访问 | 是 |
访问互联网 | 否 |
ad
相关进程
- wserver.exe - n/a
别人正在查
- 进程: wServer.exe
- 进程: lnterapi64.dll
- 进程: Mszx23.exe
- 进程: Kylinbrowser.exe
- 进程: adimage.dll
- 进程: mswkstz.exe
- 进程: RadExe.dll
- 进程: mgasc.exe
- 进程: bind_40094.exe
- 进程: msgsc.8.0.0792.00.dll
- 进程: foxfs.exe
- 进程: ccaagent.exe
- 进程: cpqdmi.exe
- 进程: ExLib.exe
- 进程: appextcb.exe
- 进程: offfilt.dll
- 进程: MSJAVA.exe
- 进程: dpvacm.dll
- 进程: WinRemote.exe
- 进程: qq.exe
- 进程: cpqa1000.exe
- 进程: system3.exe
- 进程: Trojan.exe
- 进程: migregdb.exe
- 进程: a65d.exe
- 进程: CP_QQ群发王.exe
- 进程: ash_UpdateMediator.exe
- 进程: proHRT.exe
- 进程: lightCtrl.exe
- 进程: ctrlpan.exe
- 进程: mpshhook.dll
- 进程: ooccctrl.exe
- 进程: everest.exe
- 进程: TVRPLUS.exe
- 进程: tvren-nettv.exe
- 进程: efpeadm.exe
- 进程: wmimgr32.exe
- 进程: dbmsspxn.dll
- 进程: pqv2isvc.exe
- 进程: worm.exe
- 进程: emailcatcher.dll
- 进程: dealhlpr.dll
- 进程: mididef.exe
- 进程: lprhelp.dll
- 进程: Serverr.exe
- 进程: batch.exe
- 进程: ePaper.exe
- 进程: casagnt.exe
- 进程: iasrad.dll
- 进程: EQSpyWatch.exe