进程查询 > iisinfo.exe
iisinfo.exe
进程文件 | iisinfo.exe | ad |
---|---|---|
进程名称 | YULIHUBOT远程控制 | |
英文描述 | N/A转自www.118cha.com | |
进程分析 | Backdoor.MmBest后门病毒。病毒复制自身到系统目录,命名为wupdata.exe、iisinfo.exe,设置属性为“系统、隐藏”,同时释放smtp.dll、shdocl.dll到系统目录。病毒会隐藏运行IEXPLORE.EXE,把smtp.dll以远程线程方式注入到其中运行。病毒还会使用互斥量yulihubot防止自身重复运行。病毒开辟后门,将提供多向远程控制操作。由于网络命令传输都以IEXPLORE.EXE的身份进行,防火墙的默认设置都认为是安全的。转自www.118cha.com | |
进程位置 | 系统 | |
程序用途 | 木马病毒 用于窃密 | |
作者 | ||
属于 | 未知 | |
安全等级 | 0 (N/A无危险 5最危险) |
---|---|
间碟软件 | 是 |
广告软件 | 是 |
病毒 | 是 |
木马 | 是 |
系统进程 | 否 |
应用程序 | 否 |
后台程序 | 是 |
使用访问 | 是 |
访问互联网 | 否 |
ad
别人正在查
- 进程: iisinfo.exe
- 进程: server1.23.dll
- 进程: NewDevInstaller.exe
- 进程: msrd2x35.dll
- 进程: back32.exe
- 进程: GE.exe
- 进程: corpstats.exe
- 进程: energyplugin.exe
- 进程: JD.exe
- 进程: full.exe
- 进程: ccsetmgr.exe
- 进程: nmbgmonitor.exe
- 进程: irxfer.exe
- 进程: ezstub22.exe
- 进程: capm1swn.exe
- 进程: MicroQQ.exe
- 进程: hpwirelessmgr.exe
- 进程: siteadv.exe
- 进程: sevinst.exe
- 进程: tmas.exe
- 进程: filez.exe
- 进程: spm1316.dll
- 进程: hxgame-update.exe
- 进程: swupdtmr.exe
- 进程: rervera.exe.exe
- 进程: WoptiMem.exe
- 进程: Mstudio.exe
- 进程: snvhost.exe
- 进程: ravsetek.exe
- 进程: SCapPro.exe
- 进程: rapimgr.exe
- 进程: exul1.exe
- 进程: ct2dll.dll
- 进程: tprtray.exe
- 进程: cfsys.dll
- 进程: audconf.exe
- 进程: smc.exe
- 进程: sqlexploit.exe
- 进程: ntservice.exe
- 进程: msdtc.exe
- 进程: skvhost.exe
- 进程: cfgsafe.exe
- 进程: OE.exe
- 进程: sachostx.exe
- 进程: scardssp.dll
- 进程: live.exe
- 进程: resetservice.exe
- 进程: mainsv.exe
- 进程: RunScanner.exe
- 进程: ftflauncher.exe