rundl32.exe

进程文件:rundl32.exe

进程名称:W32/Agobot-TO Worm

英文描述:rundl32.exe is a process which is registered as the W32/Agobot-TO virus. It takes advantage of the Windows LSASS vulnerability, which creates a buffer overflow and instigates your computer to shut down. To see more information about this vulnerability please look at the following Microsoft bulletin: http://www.microsoft.com/technet/security/bulletin/ms04-011.mspx.

This process is a securityrisk and should be removed from your system.

进程分析:W32.Kedebe.E@mm蠕虫病毒。该病毒从带有特定扩展名的文件中收集邮件地址，向收集到的地址发送自身副本。试图终止带有某些文本的进程并删除相关文件以降低安全设置。向hosts文件增加条目以阻止对一些与安全相关网站的访问。删除一些安全程序的文件。病毒随机打开一个端口，使用HTTP和SOCKS协议代理。病毒还将扫描局域网，通过网络共享传播。

进程位置:unknown

程序用途:unknown

作者:unknown

属于:W32/Agobot-TO Worm

安全等级 (0-5):4 (N/A无危险 5最危险)

间谍软件:否

广告软件:否

病毒:是

木马:是

系统进程:否

应用程序:否

后台程序:是

使用访问:是

访问互联网:是