进程文件 windat.exe
进程名称 Worm.Ircbot.Gen
英文描述 N/A
进程分析 病毒修改注册表 创建系统服务项 winarc/ImagePath 实现自启动, 病毒会遍历本子网的IP地址,试图找到“135”端口开放的主机,利用缓冲区溢出方式,把自身代码运行于对方机器,利用tftp把自身传过去,命名为“windat.exe”。同时复制自身到启动目录,继续进行传播和攻击。
进程位置 windir
程序用途 蠕虫病毒
进程作者 N/A
进程属于 未知
安全等级 0 (N/A无危险 5最危险)
间碟软件 是
广告软件 是
是否病毒 是
是否木马 是
系统进程 否
应用程序 否
后台程序 是
使用访问 是
是否联网 否
