728x90
반응형
dllhost.exe
: 윈도우 시스템 프로세스로서 악성코드의 구성요소로 알려짐
1) 정상적인 경우 : 윈도우 시스템 프로세스의 역할, DCOM hosting process로서 DLL 기반 COM objects를 사용하는 응용 프로그램을 관리한다. (microsoft DCOM DLL host process)
2) 악성코드 감염에 의한 경우 : dllhost.exe 파일을 생성하는 악성코드 정보
- 위험 등급 : 높음 (즉시 제거되어야 함)
- 비정상 위치 : %윈도우% 또는 %시스템% 또는 임의적 위치 (가변적)
- dllhost.exe 파일을 생성하는 악성코드 정보
: W32.Welchia.Worm (명명 : Symantec)의 본체 파일
: WORM_LOVELETER.A(명명 : Trendmicro)의 구성요소 파일
: ethernet.exe와 BKDR_PROSTI.AA 정보
: 기타 - W32.Welchia.Worm,,,,
반응형
'OS' 카테고리의 다른 글
| ubuntu ssh timeout 설정 (0) | 2020.10.28 |
|---|---|
| vim colorscheme 적용 (0) | 2020.10.28 |
| Change the Ubuntu repository (0) | 2020.10.28 |
| 리눅스 디렉터리 별 용도 (0) | 2020.10.28 |
| 리눅스 명령어 다이어그램 (0) | 2020.10.28 |