进程文件 Avserve.exe
进程名称 震荡波A
英文描述 N/A
进程分析 病毒扫描网络中存在微软SSL安全漏洞的计算机,进行攻击,然后在受攻击的系统中生成名为cmd.ftp的ftp脚本程序,通过TCP端口5554下载蠕虫病毒。受感染的系统可能死机或者造成重新启动,同时由于病毒扫描A 类或B类子网地址,目标端口是TCP 445会对网络性能有一定影响,尤其局域网可能造成瘫痪。并可以在TCP 9996端口创建远程Shell。该病毒在传播和破坏形式上与“冲击波”病毒相类似。
进程位置 系统或windir
程序用途 蠕虫病毒,破坏。
进程作者 N/A
进程属于 未知
安全等级 4 (N/A无危险 5最危险)
间碟软件 是
广告软件 是
是否病毒 是
是否木马 是
系统进程 否
应用程序 否
后台程序 是
使用访问 是
是否联网 否
