进程查询 > LienVandeKelderrr.exe
LienVandeKelderrr.exe
进程文件 | LienVandeKelderrr.exe | ad |
---|---|---|
进程名称 | LienVandeKelderrr.exe | |
英文描述 | N/A来自118cha.com | |
进程分析 | WORM_MYTOB.BI病毒,该病毒为Windows下的PE病毒。病毒运行后会在Windows系统文件夹产生自身的拷贝文件LienVandeKelderrr.exe。并在注册表[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]下创建http://www.lienvandekelder.be=\LienVandeKelderrr.exe自启动项,还通过修改注册表阻止WindowsXPSP2防火墙的运行。这个蠕虫还具有后门能力。蠕虫有一个内置的IRCbot,可以在收到远程恶意用户的命令后自动在机器上执行命令。这个IRCbot会连接到irc.blackcarder.net的IRC服务器上,然后加入名为#RWNT的信道。一旦连接上,蠕虫就会侦听来自远程用户的命令,然后在本地机器上执行命令,这样实际上就使远程用户控制了受感染的系统。转自118cha.com | |
进程位置 | ||
程序用途 | ||
作者 | ||
属于 | 未知 | |
安全等级 | 2 (N/A无危险 5最危险) |
---|---|
间碟软件 | 否 |
广告软件 | 否 |
病毒 | 是 |
木马 | 否 |
系统进程 | 否 |
应用程序 | 否 |
后台程序 | 否 |
使用访问 | 否 |
访问互联网 | 否 |
ad
别人正在查
- 进程: LienVandeKelderrr.exe
- 进程: gfxacc.exe
- 进程: inetman.exe
- 进程: proxysm.exe
- 进程: ctplay2.exe
- 进程: 3DMark2005.exe
- 进程: wincrt32.exe
- 进程: Readly.exe
- 进程: exul1.exe
- 进程: shpc.exe
- 进程: addictivetech.exe
- 进程: Winfunctions.exe
- 进程: FinePlus.exe
- 进程: WoptiClean.exe
- 进程: acespy331t.exe
- 进程: ctad.exe
- 进程: dbmsspx3.dll
- 进程: mc-58-12-0000111.exe
- 进程: vga.dll
- 进程: TPFNF7SP.exe
- 进程: XPShorter.exe
- 进程: mscornet.exe
- 进程: foxfs.exe
- 进程: kbdic.dll
- 进程: ScanningProcess.exe
- 进程: wmen.exe
- 进程: TASKGMR.EXE
- 进程: plaxohelper.exe
- 进程: NTDETECT.com.cn.exe
- 进程: vstskmgr.exe
- 进程: KVMonXp_4.kxp
- 进程: mswinpad.exe
- 进程: e_fatiaia.exe
- 进程: pmkhg.dll
- 进程: sncntr.exe
- 进程: thunderbird.exe
- 进程: BaiduX.exe
- 进程: pchshell.dll
- 进程: SetACL.exe
- 进程: 9Flash_ADS.exe
- 进程: aukld.exe
- 进程: windowsapplication1.vshost.exe
- 进程: wms3.exe
- 进程: oeet.exe
- 进程: SurMixer.exe
- 进程: albd_server.exe
- 进程: d3drg8f.dll
- 进程: Sqlitecc.exe
- 进程: wtoolsaa.exe
- 进程: sslfview.exe