进程和DLL文件查询
disrr.exe进程资料
disrr.exe是什么进程?
进程信息 | |
| 进程文件: | disrr.exe |
|---|---|
| 进程名称: | disrr.exe |
| 中文描述: | Worm_Bobax.P蠕虫病毒,这个是一个常驻内存型的蠕虫病毒。病毒运行后,会在%Windows%目录下生成一个随机命名的自身拷贝文件,同时在目录%Windows%中的临时文件夹中生成一个名为~DF7.TMP的动态链接库(DLL)组件。该蠕虫会利用Windows的LSASS漏洞进行传播。该漏洞属于缓冲区溢出漏洞,可以允许执行远程代码并使攻击者获取受感染系统的控制权。同时,该蠕虫通过利用受感染系统的漏洞发送数据包,并在一个特殊的位置创建自身的拷贝。该病毒还会编辑系统的Hosts文件,该文件里包含有所有IP地址的主机名。目的是阻止被感染系统的用户访问一些反病毒网站,以保护蠕虫自身,形成更大范围的扩散。手动清除方法:结束病毒进程并删除disrr.exe文件,在注册表[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]项中删除disrr="disrr"键值,修复Hosts文件。 |
| 程序用途: | 未知 |
| 进程作者: | 未知 |
进程属性 |
||
| 系统进程: | 否 | |
|---|---|---|
| 应用程序: | 否> | |
| 后台程序: | 否 | |
| 使用访问: | 否 | |
| 访问网络: | 否 | |
进程行为 |
||
| 危险等级: | 2 (N/A无危险 5最危险) | |
| 间碟软件: | 否 | |
| 广告软件: | 否 | |
| 病毒进程: | 是 | |
| 木马进程: | 否 | |
热门进程
- QQLiveUp.exe QQLiveUp.exe
- pcclient.exe Trend Micro PC-Cillin Component
- searchindexer.exe
- lsass.exe Local Security Authority Service
- dwm.exe dwm.exe
- feedback.exe feedback.exe
- ocraware.exe Ocraware
- lviss.exe Worm.Ircbot.Gen.lviss
- msascui.exe Microsoft Windows Defender Antispyware
- ereg.exe
- devenv.exe Microsoft Visual Studio
- InfoMgr.exe InfoMgr.exe
- vaioupdt.exe Sony Vaio Update
- wmiadap.exe AutoDiscovery/AutoPurge (ADAP) Service
- LienVandeKelderrr.exe LienVandeKelderrr.exe
- lkcitdl.exe National Instruments Part of Logos
- MotoMidMan.exe MotoMidMan.exe
- pcfmgr.exe PowerPannel
- mscoree.dll Microsoft .NET Runtime Execution Engine
- lsm.exe lsm.exe
