进程查询 > avserve2.exe
avserve2.exe
进程文件 | avserve2.exe | ad |
---|---|---|
进程名称 | 震荡波变种B | |
英文描述 | N/A来自118cha.com | |
进程分析 | 病毒通过在已被感染的机器上开启TCP端口5554建立一个FTP服务器,用来作为感染其它机器的服务器。并通过TCP445端口扫描随机的IP,当发现存在漏洞的系统连接成功时,即向连接成功的机器发动攻击,被攻击的计算机将会自动下载蠕虫的拷贝,名称为“*_up.exe”,其中*为4到5个数字的组合,如“11223_up.exe”。由于该病毒本身编写的漏洞存在,它运行一段时间后会导致LSASS.EXE的崩溃,当LSASS.EXE崩溃时系统默认会重启。受感染的计算机可能会出现倒计时对话框,频繁重新启动,系统运行速度明显减慢或死机,上网只能持续很短时间就无法浏览甚至断网等现象。病毒扫描IP地址,目标端口为TCP 445会对网络性能有一定影响,尤其局域网可能造成网络瘫痪。转自118cha.com | |
进程位置 | windir | |
程序用途 | 蠕虫病毒,破坏系统。 | |
作者 | ||
属于 | 未知 | |
安全等级 | 0 (N/A无危险 5最危险) |
---|---|
间碟软件 | 是 |
广告软件 | 是 |
病毒 | 是 |
木马 | 是 |
系统进程 | 否 |
应用程序 | 否 |
后台程序 | 是 |
使用访问 | 是 |
访问互联网 | 否 |
ad
相关进程
- avserve2.exe - W32.Sasser.B/C.Worm
别人正在查
- 进程: avserve2.exe
- 进程: throttle.exe
- 进程: 7-Zip.exe
- 进程: LOADHW.EXE
- 进程: defea.dll
- 进程: e_s4i0p1.exe
- 进程: wab.exe
- 进程: OSRSS.exe
- 进程: new_zealand.exe
- 进程: welcome.exe
- 进程: fsg_4104.exe
- 进程: 上兴
- 进程: stickies.exe
- 进程: wssdsu.exe
- 进程: Explorer
- 进程: wintask32.exe
- 进程: batterybar.exe
- 进程: vnetsecsvc.exe
- 进程: mpgsrv32.exe
- 进程: 1143656808startuplist.exe
- 进程: kbdne.dll
- 进程: Picasa2.exe
- 进程: PMMODE.EXE
- 进程: 7FGame.exe
- 进程: SMmmonior.exe
- 进程: SlowDownCPU.exe
- 进程: mpt.exe
- 进程: Document.exe
- 进程: iexpl0re.exe
- 进程: WebSnake.exe
- 进程: QuickCD.exe
- 进程: gg.exe
- 进程: gamebbx.exe
- 进程: ctltray.exe
- 进程: ColorSpy.exe
- 进程: Syswindow.exe
- 进程: mrtalk.exe
- 进程: soas.exe
- 进程: bp.exe
- 进程: tmntsrv.exe
- 进程: shdocvw.dll
- 进程: wdfmgr32.exe
- 进程: KATMain.exe
- 进程: schedhlp.exe
- 进程: drst.exe
- 进程: media.exe
- 进程: lockmgr.exe
- 进程: rmserver.exe
- 进程: brctrcen.exe
- 进程: glf56glf56.exe