|
进程文件:
|
taskgmr.exe
|
|
|
进程名称:
|
Trojan.W32.MyTob
|
|
英文描述:
|
taskgmr.exe is a process which is registered as a trojan. This Trojan allows attackers to access your computer from remote locations, stealing passwords, Internet banking and personal data. This process is a security risk and should be removed from your system.
|
|
进程分析:
|
Worm_Mytob.AB蠕虫病毒,注意它的名字,和Windows任务管理器进程taskmgr.exe很像。该变种利用微软已经公布的两个重要的系统漏洞RPC/DCOM和LSASS进行传播,病毒运行后,在系统目录下生成自身的拷贝,修改注册表键值。病毒同时具有后门能力,它会在被感染的系统中通过端口进行侦听,以连接InternetRelayChat(IRC)服务。一旦服务建立成功,远程用户就会对被感染的系统通过一些命令进行控制,如下载文件,直接运行文件,对蠕虫进行升级、修改等。蠕虫还会利用一个随机端口创建一个FTP服务。该病毒会在被感染用户的系统内搜索所有扩展名为wab、asp、htm、adb等的文件,并从中寻找合法电子邮件地址,并使用的自带的SMTP向这些地址发送带毒的电子邮件。该病毒还会编辑系统的Hosts文件,阻止被感染系统的用户访问一些反病毒网站。
|
|
|
进程位置:
|
unknown
|
|
程序用途:
|
unknown
|
|
作者:
|
unknown
|
|
属于:
|
Trojan.W32.MyTob
|
|
|
安全等级 (0-5):
|
0 (N/A无危险 5最危险)
|
|
间碟软件:
|
否
|
|
广告软件:
|
否
|
|
病毒:
|
是
|
|
木马:
|
是
|
|
解决方案:
|
点此查看“taskgmr.exe”解决方案
|
|
|
系统进程:
|
否
|
|
应用程序:
|
否
|
|
后台程序:
|
是
|
|
使用访问:
|
是
|
|
访问互联网:
|
是
|
|
|
|
论坛
先飞电脑技术网 →
进程信息 →
T字开头进程
版权声明:本站提供的“Trojan.W32.MyTob进程信息”版权归进程所属开发者,转载请注明出处!
