svchost32.exe进程

【进程编号】	1888	【进程名称】	I-Worm/Kelvir.dj“凯文”变种dj
【进程类别】	危险进程	【危险级别】	0 [0-5,越高越危险]
【系统进程】	是	【后台进程】	是
【访问网络】	否	【硬件相关】	否
【间谍软件】	是	【广告软件】	是
【是否病毒】	是	【是否木马】	否

svchost32.exe进程详细介绍

修改注册表，实现开机自启。将指定站点添加到MSN即时消息窗口，发送给MSN所有的联系人。只要用户点击该链接，马上连接黑客指定站点，下载并执行蠕虫副本。开启被感染计算机的后门，未经授权访问用户计算机，记录键击，盗取各种游戏的序列号。开启UDP 1434端口，利用微软漏洞（MS03-026，MS02-061）进行传播。另外，“凯文”变种dj还可以把被感染的计算机变成邮件中转站和代理服务器，以此为跳板，进行各种攻击。

分享到：