ssms.exe进程信息

进程文件：ssms.exe
进程名称：Troj_W32.Tilebot.EN
进程来源：进程 Windows Logoff 或 SSMS 是附属于软件 Windows Logoff 或 ssms.exe 由 Microsoft Corporation (www.microsoft.com) 或 sd 发行。
中文描述：该病毒利用系统缓冲区溢出漏洞（包括：LSASS、DCOM、WKS、PNP以及网络共享弱密码漏洞）进行传播。该病毒修改注册表创建系统服务explorer实现自启动，并将自己属性设为隐藏。该病毒运行后打开后门，使得恶意攻击者可以远程控制计算机和IRC通道。该病毒能够通过远程http服务器直接连接恶意网站。
进程注释：文件 ssms.exe 是存放在目录 C:\Windows (一般是 C:\WINDOWS\system32\)。 已知的 Windows XP 文件大小为 180,224 字节 (占总出现比率 66% )，85,504 字节。
进程没有可视窗口。 文件存放于 Windows 目录但并非系统核心文件。 这个不是 Windows 系统文件。 没有文件的资料。 这个进程在 Windows 启动时自动载入 (参看注册表项： HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run，HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices)。 这进程打开接口到局域网或互联网以发放或接收资料。 ssms.exe 是有能力可以 监控应用程序。 总结在技术上威胁的危险度是 97% , 但是也可以参考 用户意见。
如果 ssms.exe 位于在目录 C:\Windows\System32下，那么威胁的危险度是 77% 。文件大小是 116,224 字节 (占总出现比率 33% )，527,360 字节，153,600 字节。 这个文件没有发行者的资料。 这个进程在 Windows 启动时自动载入 (参看注册表项： HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run，HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices)。 这个不是 Windows 系统文件。 ssms.exe 是有能力可以 纪录输入，隐藏自身，监控应用程序。
程序用途：远程控制蠕虫木马病毒以窃取信息为主。
进程位置：windir
进程作者：未知

ssms.exe进程属性

系统进程：否
应用程序：否
后台程序：是
使用访问：是
访问网络：否

ssms.exe进程行为

危险等级：0 (N/A无危险 5最危险)
间碟软件：是
广告软件：是
病毒进程：是
木马进程：是