ssms.exe

SQL Server Management Studio 將一組多樣化的圖形工具與多種功能齊全的腳本編輯器組合在一起，可為各種技術級別的開發人員和管理員提供對 SQL Server 的訪問。

SQL Server Management Studio 將早期版本的 SQL Server 中所包含的企業管理器、查詢分析器和 Analysis Manager 功能整合到單一的環境中。此外，SQL Server Management Studio 還可以和 SQL Server 的所有組件協同工作，例如 Reporting Services、Integration Services、SQL Server 2005 Compact Edition 和 Notification Services。開發人員可以獲得熟悉的體驗，而資料庫管理員可獲得功能齊全的單一實用工具，其中包含易於使用的圖形工具和豐富的腳本撰寫功能。

文件 ssms.exe 是存放在目錄 C:\Windows (一般是 C:\WINDOWS\system32\)。已知的 Windows XP 文件大小為 180,224 位元組 (佔總出現比率 66% )，85,504 位元組。進程沒有可視窗口。文件存放於 Windows 目錄但並非系統核心文件。這個不是 Windows 系統文件。沒有文件的資料。這個進程在 Windows 啟動時自動載入 (參看註冊表項： HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run，HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices)。這進程打開介面到區域網或網際網路以發放或接收資料。 ssms.exe 是有能力可以監控應用程序。總結在技術上威脅的危險度是 97% , 但是也可以參考用戶意見。

描述: 該病毒利用系統緩衝區溢出漏洞（包括：LSASS、DCOM、WKS、PNP以及網路共享弱密碼漏洞）進行傳播。該病毒修改註冊表創建系統服務explorer實現自啟動，並將自己屬性設為隱藏。該病毒運行后打開後門，使得惡意攻擊者可以遠程控制計算機和IRC通道。該病毒能夠通過遠程http伺服器直接連接惡意網站。