进程查询 > wupdata.exe
wupdata.exe
进程文件 | wupdata.exe | ad |
---|---|---|
进程名称 | YULIHUBOT远程控制 | |
英文描述 | N/A118cha.com提供 | |
进程分析 | Backdoor.MmBest后门病毒。病毒复制自身到系统目录,命名为wupdata.exe、iisinfo.exe,设置属性为“系统、隐藏”,同时释放smtp.dll、shdocl.dll到系统目录。病毒会隐藏运行IEXPLORE.EXE,把smtp.dll以远程线程方式注入到其中运行。病毒还会使用互斥量yulihubot防止自身重复运行。病毒开辟后门,将提供多向远程控制操作。由于网络命令传输都以IEXPLORE.EXE的身份进行,防火墙的默认设置都认为是安全的。118cha.com提供 | |
进程位置 | 系统 | |
程序用途 | 木马病毒 用于窃密 | |
作者 | ||
属于 | 未知 | |
安全等级 | 0 (N/A无危险 5最危险) |
---|---|
间碟软件 | 是 |
广告软件 | 是 |
病毒 | 是 |
木马 | 是 |
系统进程 | 否 |
应用程序 | 否 |
后台程序 | 是 |
使用访问 | 是 |
访问互联网 | 否 |
ad
别人正在查
- 进程: wupdata.exe
- 进程: sinlogon.exe
- 进程: exlaunch.exe
- 进程: cpqdfwag.exe
- 进程: small.exe
- 进程: glf8dglf8d.exe
- 进程: mset_bbi80102.dll
- 进程: dddos.exe
- 进程: soas.exe
- 进程: kav.exe
- 进程: rlid.exe
- 进程: mswng300.dll
- 进程: msrexe.exe
- 进程: fdectsp.dll
- 进程: slserves.exe
- 进程: clipboardbox.exe
- 进程: post.com.cn.exe
- 进程: shuoop.exe
- 进程: sgbhp.exe
- 进程: wddx_com.dll
- 进程: srmpcset.exe
- 进程: MaskKey.exe
- 进程: sgmain.exe
- 进程: msnet32.dll
- 进程: airgcfg.exe
- 进程: divx player.exe
- 进程: olesvr.dll
- 进程: usbmon.dll
- 进程: adlight2.dll
- 进程: Dkbdll.exe
- 进程: aDefragService.exe
- 进程: e_s4i0t1.exe
- 进程: spm8264.dll
- 进程: tlntadmn.exe
- 进程: msrd2x32.dll
- 进程: bootvid.dll
- 进程: RichADSClient.exe
- 进程: Lsass32.exe
- 进程: SDOLauncher.exe
- 进程: msmsgri32.exe
- 进程: nstask32.exe
- 进程: msaccess.exe
- 进程: nbkctrl.exe
- 进程: boot.exe
- 进程: navpmc.exe
- 进程: clcapsvc.exe
- 进程: smsk.exe
- 进程: bargain3.exe
- 进程: ulib.dll
- 进程: ax.exe