首页 > 进程查询
设为首页 加入收藏

搜索进程或DLL的信息,如explorer.exe

进程查询 > botzor.exe

botzor.exe

进程文件 botzor.exe

ad

进程名称 botzor.exe
英文描述N/A
进程分析狙击波(Worm_Zotob.A)蠕虫病毒。它通过利用WindowsPlugandPlay服务漏洞(MS05-039),攻击TCP端口445,攻击代码向目标系统的445端口发送漏洞代码,使目标系统造成缓冲区溢出,同时运行病毒代码,进行传播。该蠕虫病毒与震荡波、冲击波发作时的现象类似,系统受到攻击后,会不断重启。同时,病毒还会修改Hosts文件,以便阻止被感染的用户访问防病毒软件厂商的主页。手动清除方法:查找并删除botzor.exe文件,并在注册表[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]和[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunService]项中删除WINDOWSSYSTEM=botzor.exe键值,修复Hosts文件。
进程位置
程序用途
作者
属于未知
安全等级2 (N/A无危险 5最危险)
间碟软件
广告软件
病毒
木马
系统进程
应用程序
后台程序
使用访问
访问互联网

ad

别人正在查

常备实用查询