coolbot.exe进程信息

进程文件：coolbot.exe
进程名称：coolbot.exe
中文描述：Worm_Mytob.AB蠕虫病毒。该变种利用微软已经公布的两个重要的系统漏洞RPC/DCOM和LSASS进行传播，病毒运行后，在系统目录下生成自身的拷贝，修改注册表键值。病毒同时具有后门能力，它会在被感染的系统中通过端口进行侦听，以连接InternetRelayChat(IRC)服务。一旦服务建立成功，远程用户就会对被感染的系统通过一些命令进行控制，如下载文件，直接运行文件，对蠕虫进行升级、修改等。蠕虫还会利用一个随机端口创建一个FTP服务。该病毒会在被感染用户的系统内搜索所有扩展名为wab、asp、htm、adb等的文件，并从中寻找合法电子邮件地址，并使用的自带的SMTP向这些地址发送带毒的电子邮件。该病毒还会编辑系统的Hosts文件，阻止被感染系统的用户访问一些反病毒网站。
程序用途：未知
进程作者：未知

coolbot.exe进程属性

系统进程：否
应用程序：否
后台程序：否
使用访问：否
访问网络：否

coolbot.exe进程行为

危险等级：2 (N/A无危险 5最危险)
间碟软件：否
广告软件：否
病毒进程：是
木马进程：否