进程查询 > CdPlay.EXE
CdPlay.EXE
| 进程文件 | CdPlay.EXE | ad |
|---|---|---|
| 进程名称 | I-Worm/Supkp.z | |
| 英文描述 | N/A118cha.com提供 | |
| 进程分析 | 病毒修改注册表 创建系统服务项 RunServices/SystemTra 实现自启动,在本地创建一个FTP服务程序,端口号是随机数,如7818,可以通过让病毒通过漏洞传播。病毒会感染当前文件夹中的文件。扫描附近的电脑是否存在漏洞和弱口令,一旦发现就试图感染它。可以通过OutLook和自身内置的SMTP程序发送带毒邮件。通过OutLook发送的邮件是直接回复邮箱中已有的信件,欺骗性较高。通过将自身复制到KaZaA的共享文件夹,可以通过P2P软件进行传播。可以终止目前国内销售的大部分杀毒软件和防火墙,将收集的密码等信息保存在C:\NetLog.txt中,发送给病毒在作者hello_zyx@163.com。来自118cha.com | |
| 进程位置 | WINDIR | |
| 程序用途 | 混合型蠕虫病毒 | |
| 作者 | ||
| 属于 | 未知 | |
| 安全等级 | 0 (N/A无危险 5最危险) |
|---|---|
| 间碟软件 | 是 |
| 广告软件 | 是 |
| 病毒 | 是 |
| 木马 | 是 |
| 系统进程 | 否 |
| 应用程序 | 否 |
| 后台程序 | 是 |
| 使用访问 | 是 |
| 访问互联网 | 否 |
ad
相关进程
- cdplay.exe - n/a
别人正在查
- 进程: CdPlay.EXE
- 进程: wuactl2.exe
- 进程: qnetquestnotifty.exe
- 进程: hpohmr08.exe
- 进程: ulib.dll
- 进程: SOS.EXE
- 进程: KLUpdate.exe
- 进程: rundlls.exe
- 进程: imiconxp.exe
- 进程: hbhelper.dll
- 进程: adsgone.exe
- 进程: mmtraylsi.exe
- 进程: CDILLA10.EXE
- 进程: 379d19e0.dll
- 进程: mgactrl.dll
- 进程: dvpd.dll
- 进程: spoolsvv.exe
- 进程: atiqipcl.exe
- 进程: x1.exe
- 进程: quick95.exe
- 进程: supercleaner.exe
- 进程: rlnr.exe
- 进程: QQPenguin.exe
- 进程: weal.exe
- 进程: recover.exe
- 进程: kbdusl.dll
- 进程: cachemgr.exe
- 进程: autohotkey.exe
- 进程: fg26132.dll
- 进程: ipsecmon.exe
- 进程: evntsc.exe
- 进程: shambl3r.exe
- 进程: ashserv.exe
- 进程: jview,exe
- 进程: icom32.dll
- 进程: mir3advance.exe
- 进程: tmchook.exe
- 进程: postmaster.exe
- 进程: KVSrvXP_1.exe
- 进程: realsrv.exe
- 进程: ud.exe
- 进程: windrv32.exe
- 进程: icwdial.dll
- 进程: dxsty.exe
- 进程: bengine.exe
- 进程: SPYING.EXE
- 进程: pavsrv51.exe
- 进程: TDUpdate.exe
- 进程: win24.exe
- 进程: netmon.exe