进程和DLL文件查询

请输入进程名或DLL文件名,如:intren0t.exe

ntrootkit.exe进程资料

ntrootkit.exe是什么进程?

进程信息

进程文件:ntrootkit.exe
进程名称:ntrootkit.exe
中文描述:I-Worm/Raleka“瑞莱卡”病毒,这是一个利用微软DCOMRPC漏洞(MS03-026)进行传播的网络蠕虫。病毒运行后,从指定站点下载文件ntrootkit.exe和ntrootkit.reg,执行ntrootkit.exe文件,开启6667端口,连接指定的IRC服务器,加入到指定的聊天室里,昵称的前4个字符是被感染计算机名。开启大于32767的任意端口,侦听黑客指令,在远程计算机上创建并执行文件down.com,利用微软DCOMRPC漏洞(MS03-026)进行传播。创建日志文件,记录所有被感染计算机的IP地址,以致于不重复感染。
程序用途:未知
进程作者:未知

进程属性

系统进程:
应用程序: 否>
后台程序:
使用访问:
访问网络:

进程行为

危险等级: 2 (N/A无危险 5最危险)
间碟软件:
广告软件:
病毒进程:
木马进程: