LienVandeKelderrr.exe

进程文件 LienVandeKelderrr.exe

进程名称 LienVandeKelderrr.exe

英文描述 N/A

进程分析 WORM_MYTOB.BI病毒，该病毒为Windows下的PE病毒。病毒运行后会在Windows系统文件夹产生自身的拷贝文件LienVandeKelderrr.exe。并在注册表[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]下创建http://www.lienvandekelder.be=LienVandeKelderrr.exe自启动项，还通过修改注册表阻止WindowsXPSP2防火墙的运行。这个蠕虫还具有后门能力。蠕虫有一个内置的IRCbot，可以在收到远程恶意用户的命令后自动在机器上执行命令。这个IRCbot会连接到irc.blackcarder.net的IRC服务器上，然后加入名为#RWNT的信道。一旦连接上，蠕虫就会侦听来自远程用户的命令，然后在本地机器上执行命令，这样实际上就使远程用户控制了受感染的系统。

进程位置 N/A

程序用途 N/A

进程作者 N/A

进程属于 未知

安全等级 2 (N/A无危险 5最危险)

间碟软件 否

广告软件 否

是否病毒 是

是否木马 否

系统进程 否

应用程序 否

后台程序 否

使用访问 否

是否联网 否