搜索进程或DLL的信息,如explorer.exe

进程查询 > windrg32.exe

windrg32.exe

进程文件 windrg32.exe

ad

进程名称 windrg32.exe
英文描述N/A
进程分析WORM_ZOTOB.D病毒,该病毒为Windows下的PE病毒。病毒运行后会在文件夹%System%\wbev中产生病毒的自身拷贝文件windrg32.exe,并在注册表[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]下创建WinDrg32=%System%\wbev\windrg32.exe自启动项。该病毒利用微软的WindowsPlugandPlay漏洞通过网络进行传播。病毒产生任意的IP地址作为目标,随后检查目前IP地址机器的445端口是否打开。如果该端口打开,病毒就会对目标机器进行攻击。如果攻击失败或该机器的445端口未打开,病毒就会产生另外一个IP地址作为目标。另外,病毒还会在受感染机器上建立一个FTP服务器,随后该机器在端口7778打开一个远程的shell并通过该远程shell建立一个FTP脚本。该病毒的后门功能还包括获取包括CPU速度和内存大小等在内的系统信息。该病毒使用了反debug技术,它从RSS资源中搜集网站,然后通过之前建立的IRC频道对这些网站发送消息,使IRC频道的监管人员无法确认这些IRC指令的真实来源。另外,该病毒的传播行为只针对Windows2000,XP,和Server2003系统,因为微软的WindowsPlugandPlay漏洞只存在于这些系统上。
进程位置
程序用途
作者
属于未知
安全等级 2 (N/A无危险 5最危险)
间碟软件
广告软件
病毒
木马
系统进程
应用程序
后台程序
使用访问
访问互联网

ad