|
|
|
| 进程文件: | command | |
| 进程名称: | Troj_backdoor.Com | |
| 英文描述: | N信侵息肝进搬程馆库耪息管processlib.net洋bbs.processlib.net怔www.processlib.net哪www.processlib.net混/A | |
| 进程分析: | 该病毒修改注册表创建系统服务BeiJingRising Firewall Service实现自启动,运行后连接特定服务器,开启后门服务,信侵息肝进搬程馆库耪息管processlib.net洋bbs.processlib.net怔www.processlib.net哪www.processlib.net混允许恶意攻击者远程控制计算机。病毒文件没有扩展名,属性为隐藏,病毒文件包括:bat(没有扩展名),Temp\复件 QQ.exe。 | |
| 进程位置: | WINDOWS\system32\Com | |
| 程序用途: | 后门木马病毒 | |
| 作者: | unknown | |
| 属于: | unknown | |
| 安全等级 (0-5): | 0 (N/A无危险 5最危险) | |
| 间碟软件: | 是 | |
| 广告软件: | 是 | |
| 病毒: | 是 | |
| 木马: | 是 | |
| 系统进程: | 否 | |
| 应用程序: | 否 | |
| 后台程序: | 是 | |
| 使用访问: | 是 | |
| 访问互联网: | 否 | |
| commandd.exe | Troj_backdoor.Pigeon.commandd |
| command.pif | PWSteal.Wowcraft.b木马病毒 |
| command.pif | PWSteal.Wowcraft.b木马病毒 |
| command.exe | Windows 9x Command Line Tool |
| Command.exe | AOL Trojan Pcfwall或Worm_Lovgate.AD“爱之门”病毒变种 |
| COMMAND.COM | COMMAND.COM |
| commands.exe | Trojan.PSW.VB.ak.enc |
| commandr.exe | n/a |
| commando.exe | WORM_FALSU.A Worm |
| commander.exe | n/a |
