搜索进程或DLL的信息,如explorer.exe

进程查询 > Sound.exe

Sound.exe

进程文件Sound.exe

ad

进程名称波特后门变种ADW(Backdoor.SdBot.adw)
英文描述N/A
进程分析运行之后,病毒会把自己复制到系统目录下,文件名为“Sound.exe”。在注册表的启动项添加启动项“Microsoft Server Application”,实现随Windows自启动。病毒会连接特定IRC服务器的TCP 6667端口,等待攻击者的远程命令。病毒通过猜测IPC连接密码在局域网中传播。记录键盘输入保存到系统目录的“keylog.txt”文件,用这种方式偷窃用户的各种密码信息。攻击者可以操纵被感染的机器,对指定机器发送SYN攻击,使其崩溃。
进程位置\WINDOWS\System32\
程序用途后门程序,通过局域网传播
作者
属于未知
安全等级 0 (N/A无危险 5最危险)
间碟软件
广告软件
病毒
木马
系统进程
应用程序
后台程序
使用访问
访问互联网

ad