进程和DLL文件查询

请输入进程名或DLL文件名,如:dailypim.exe

LienVandeKelderrr.exe进程资料

LienVandeKelderrr.exe是什么进程?

进程信息

进程文件:LienVandeKelderrr.exe
进程名称:LienVandeKelderrr.exe
中文描述:WORM_MYTOB.BI病毒,该病毒为Windows下的PE病毒。病毒运行后会在Windows系统文件夹产生自身的拷贝文件LienVandeKelderrr.exe。并在注册表[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]下创建http://www.lienvandekelder.be="\LienVandeKelderrr.exe"自启动项,还通过修改注册表阻止WindowsXPSP2防火墙的运行。这个蠕虫还具有后门能力。蠕虫有一个内置的IRCbot,可以在收到远程恶意用户的命令后自动在机器上执行命令。这个IRCbot会连接到irc.blackcarder.net的IRC服务器上,然后加入名为#RWNT的信道。一旦连接上,蠕虫就会侦听来自远程用户的命令,然后在本地机器上执行命令,这样实际上就使远程用户控制了受感染的系统。
程序用途:未知
进程作者:未知

进程属性

系统进程:
应用程序: 否>
后台程序:
使用访问:
访问网络:

进程行为

危险等级: 2 (N/A无危险 5最危险)
间碟软件:
广告软件:
病毒进程:
木马进程: