parad.raw.exe,進程名稱Troj_Worm.Nanspy.e,程式用途後門木馬病毒。
基本介紹
- 軟體名稱:parad.raw.exe
- 開發商:unknown
- 病毒:是
- 進程名稱:Troj_Worm.Nanspy.e
進程檔案:parad.raw.exe
進程名稱:Troj_Worm.Nanspy.e
英文描述:N/A
進程分析:Worm.Nanspy.e“南間諜”,病毒運行後會不停的掃描網路,尋找存在漏洞的系統傳播。並下載後門病毒檔案到: %System%\bbot.exe,然後運行bbot.exe複製自己到 %system%\spools.exe 並運行監聽連線埠。該病毒會修改%system%\drivers\ect\hosts檔案,生成病毒檔案%system%\parad.raw.exe並連線遠程主機的25連線埠。允許惡意攻擊者遠程控制計算機。
進程位置:系統目錄
程式用途:後門木馬病毒
作者:unknown
屬於:unknown
間碟軟體:是
廣告軟體:是
病毒:是
木馬:是
系統進程:否
應用程式:否
後台程式:是
使用訪問:是
訪問網際網路:是
