W32.Kedebe.E@mm蠕蟲病毒。該病毒從帶有特定擴展名的檔案中收集郵件地址,向收集到的地址傳送自身副本。試圖終止帶有某些文本的進程並刪除相關檔案以降低安全設定。向hosts檔案增加條目以阻止對一些與安全相關網站的訪問。刪除一些安全程式的檔案。病毒隨機打開一個連線埠,使用HTTP和SOCKS協定代理。病毒還將掃描區域網路,通過網路共享傳播。
基本介紹
- 外文名:rundl32.exe
- 屬於:W32/Agobot-TO Worm
- 間諜軟體: 否
- 廣告軟體:否
進程檔案,進程名稱,英文描述,進程位置,
進程檔案
rundl32.exe
進程名稱
:W32/Agobot-TO Worm
英文描述
:rundl32.exe is a process which is registered as the W32/Agobot-TO virus. It takes advantage of the Windows LSASS vulnerability, which creates a buffer overflow and instigates your computer to shut down. To see more information about this vulnerability please look at the following Microsoft bulletin。
This process is a securityrisk and should be removed from your system.
進程位置
unknown
程式用途:unknown
作者: unknown
屬於: W32/Agobot-TO Worm
安全等級 (0-5): 4 (N/A無危險 5最危險)
間諜軟體: 否
廣告軟體: 否
病毒: 是
木馬: 是
系統進程: 否
應用程式: 否
後台程式: 是
使用訪問: 是
訪問網際網路: 是