进程和DLL文件查询
ntrootkit.exe进程资料
ntrootkit.exe是什么进程?
进程信息 | |
进程文件: | ntrootkit.exe |
---|---|
进程名称: | ntrootkit.exe |
中文描述: | I-Worm/Raleka“瑞莱卡”病毒,这是一个利用微软DCOMRPC漏洞(MS03-026)进行传播的网络蠕虫。病毒运行后,从指定站点下载文件ntrootkit.exe和ntrootkit.reg,执行ntrootkit.exe文件,开启6667端口,连接指定的IRC服务器,加入到指定的聊天室里,昵称的前4个字符是被感染计算机名。开启大于32767的任意端口,侦听黑客指令,在远程计算机上创建并执行文件down.com,利用微软DCOMRPC漏洞(MS03-026)进行传播。创建日志文件,记录所有被感染计算机的IP地址,以致于不重复感染。 |
程序用途: | 未知 |
进程作者: | 未知 |
进程属性 |
||
系统进程: | 否 | |
---|---|---|
应用程序: | 否> | |
后台程序: | 否 | |
使用访问: | 否 | |
访问网络: | 否 | |
进程行为 |
||
危险等级: | 2 (N/A无危险 5最危险) | |
间碟软件: | 否 | |
广告软件: | 否 | |
病毒进程: | 是 | |
木马进程: | 否 |
热门进程
- QQLiveUp.exe QQLiveUp.exe
- pcclient.exe Trend Micro PC-Cillin Component
- searchindexer.exe
- lsass.exe Local Security Authority Service
- dwm.exe dwm.exe
- feedback.exe feedback.exe
- ocraware.exe Ocraware
- lviss.exe Worm.Ircbot.Gen.lviss
- msascui.exe Microsoft Windows Defender Antispyware
- ereg.exe
- devenv.exe Microsoft Visual Studio
- InfoMgr.exe InfoMgr.exe
- vaioupdt.exe Sony Vaio Update
- wmiadap.exe AutoDiscovery/AutoPurge (ADAP) Service
- LienVandeKelderrr.exe LienVandeKelderrr.exe
- lkcitdl.exe National Instruments Part of Logos
- MotoMidMan.exe MotoMidMan.exe
- mscoree.dll Microsoft .NET Runtime Execution Engine
- pcfmgr.exe PowerPannel
- lsm.exe lsm.exe