进程和DLL文件查询
winlogon.exe 进程资料
winlogon.exe是什么进程?
进程信息 | |
| 进程文件: | winlogon.exe |
|---|---|
| 进程名称: | W32.Netsky.D@mm |
| 进程来源: | 进程 Windows NT Logon Application 或 Windows Logon Application 或 Microsoft Windows Logon Process Service 或 MPEG Movie 或 mIRC 或 Applicazione Accesso a Windows NT 或 Windows NT-Anmeldung 或 Aplicativo de logon do Windows NT 或 Application d'ouverture de session Windows NT 或 Inloggningsprogram för Windows NT 或 Windows-Anmeldeanwendung 或 Toepassing Windows NT-aanmelding 或 Licdll Module 或 AutoIt v3 Compiled Script 或 CCProxy Microsoft MFC Application 或 Stub 或 winlogon.exe 或 winlogon.exe 或 Aplicación de inicio de sesión de Windows NT 是附属于软件 Microsoft Windows Operating System 或 HandyDriver 或 winlogon.exe 或 Project 或 winlogon.exe 或 Installation 或 Windows Safety Alert 或 NTLOAD 或 scvhost 或 InstallationSetup 或 Windows Media Player 或 mIRC 或 Microsoft(R) Windows(R) Operating System 或 bNet 或 Sistema operativo Microsoft Windows 或 Betriebssystem Microsoft Windows 或 Sistema operacional Microsoft Windows 或 Système d'exploitation Microsoft Windows 或 Proccess ID 或 Operativsystemet Microsoft Windows 或 Besturingssysteem Microsoft Windows 或 server 或 Adobe AIR 或 CCProxy Application 或 MCP Networking Controller 或 NVIDIA PhysX v 或 CRSVSS 或 Microsoft (R) Windows (R) XP Embedded 由 Microsoft Corporation (www.microsoft.com) 或 BR1GH7N4RY 或 Gareth Software 或 12,326 KB 或 mIRC Co. Ltd (www.mirc.com) 或 ADMINPC 或 PiratesBay p2p Shared Software 发行。 |
| 中文描述: | 该病毒修改注册表创建Run/Torjan Program项实现自启动。winlogon.exe也可能是W32.Netsky.D@mm蠕虫病毒,病毒文件还包括:wintfm.dll,dllwm.dll,tfmfile.exe等。该病毒通过Email邮件传播,当你打开病毒发送的附件时,即会被感染。该病毒会创建SMTP引擎在受害者的计算机上,群发邮件进行传播。该病毒允许攻击者访问你的计算机,窃取密码和个人数据。该进程的安全等级是建议删除。注意:WinLogon.exe是Windows NT登陆管理器。它用于处理你系统的登陆和登陆过程。该进程在你系统的作用是非常重要的。正常的WinLogon.exe在系统目录下,有微软的版本信息,大小在180K左右。 |
| 进程注释: | winlogon.exe是一个实现Window登陆管理,处理用户登陆和登出Windows的进程。每次当你被系统提示输入用户名和密码的时候,你就能看到这个进程。它还负责在用户登陆后载入用户的信息,支持自动登陆(相关的),以及监视键盘和鼠标的操作,来决定何时显示出屏保。" |
| 进程分析: | winlogon.exe 是存放在目录 C:\Windows\System32。
已知的 Windows XP 文件大小为 502,272 字节 (占总出现比率 72% ),507,904 字节,308,224 字节,516,608 字节,314,880 字节,430,080 字节,502,784 字节,557,056 字节,541,696 字节,508,928 字节,487,424 字节,504,320 字节,547,328 字节,504,832 字节,528,384 字节,487,936 字节,483,328 字节,314,368 字节,506,368 字节,520,704 字节,507,392 字节,493,056 字节,430,592 字节,537,600 字节,313,856 字节,505,344 字节,518,144 字节,526,848 字节,568,832 字节,549,376 字节,425,472 字节,544,768 字节,17,408 字节,429,056 字节。 进程是不可见的。 这个文件是由 Microsoft 所签发。 winlogon.exe 是有能力可以 纪录输入,监控应用程序,操纵其他程序。 总结在技术上威胁的危险度是 13% , 但是也可以参考 用户意见。 如果 winlogon.exe 位于在目录 C:\Windows下,那么威胁的危险度是 76% 。文件大小是 159,744 字节 (占总出现比率 28% ),111,616 字节,109,056 字节,163,840 字节,98,304 字节,147,968 字节,69,632 字节,40,960 字节,24,635 字节,111,104 字节,570,368 字节,109,568 字节,155,648 字节,82,030 字节,570,880 字节,18,161 字节,646,656 字节,91,136 字节,121,344 字节,23,632 字节,94,208 字节,98,429 字节,274,440 字节,16,535 字节,73,730 字节,114,176 字节,82,024 字节,143,360 字节,65,536 字节,61,440 字节。 这个不是 Windows 核心文件。 没有文件的资料。 文件存放于 Windows 目录但并非系统核心文件。 程序是不可见的。 这个进程在 Windows 载入程序中开启 (参看注册表项: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run,HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run,HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell,C:\Windows\win.ini,-,,HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders,HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run)。 winlogon.exe 是有能力可以 纪录输入,接到互联网,监控应用程序。 如果 winlogon.exe 位于在 "C:\Documents and Settings" 下的子目录下,那么威胁的危险度是 67% 。文件大小是 53,248 字节 (占总出现比率 22% ),155,476 字节,31,232 字节,33,280 字节,35,328 字节,38,400 字节,43,008 字节,28,160 字节,52,224 字节,155,670 字节,34,316 字节,44,401 字节,38,912 字节,29,184 字节,45,456 字节,68,608 字节,42,654 字节,37,888 字节,45,327 字节。 文件没有发行者的资料。 这个不是 Windows 系统文件。 进程是不可见的。 这个进程在 Windows 启动时自动载入 (参看注册表项: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run,HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run,HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell,C:\Windows\win.ini,-,,HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders,HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run)。 winlogon.exe 是有能力可以 监控应用程序。 如果 winlogon.exe 位于在 C:\Windows\System32 下的子目录下,那么威胁的危险度是 64% 。文件大小是 13,312 字节 (占总出现比率 60% ),25,600 字节,502,272 字节,624,742 字节。 如果 winlogon.exe 位于在 C:\Windows 下的子目录下,那么威胁的危险度是 68% 。文件大小是 14,336 字节 (占总出现比率 16% ),20,000 字节,38,400 字节,48,640 字节,932,984 字节,217,600 字节。 如果 winlogon.exe 位于在 "C:\Program Files" 下的子目录下,那么威胁的危险度是 52% 。文件大小是 53,248 字节 (占总出现比率 60% ),40,960 字节,77,824 字节。 如果 winlogon.exe 位于在 of C:\ 下的子目录下,那么威胁的危险度是 70% 。文件大小是 24,635 字节 (占总出现比率 66% ),98,369 字节。 如果 winlogon.exe 位于在目录 "C:\Program Files"下,那么威胁的危险度是 82% 。文件大小是 112,099 字节 (占总出现比率 33% ),112,097 字节,104,502 字节。 如果 winlogon.exe 位于在目录 C:\Windows\System32\drivers下,那么威胁的危险度是 85% 。文件大小是 41,984 字节 (占总出现比率 50% ),974,848 字节。 如果 winlogon.exe 位于在目录 C:\下,那么威胁的危险度是 46% 。文件大小是 94,208 字节。 |
| 程序用途: | W32.Netsky.D@mm蠕虫病毒。或Win32.OnerawFamily蠕虫病毒。 |
| 进程位置: | windows |
| 进程作者: | 未知 |
进程属性 | ||
| 系统进程: | 否 | |
|---|---|---|
| 应用程序: | 否 | |
| 后台程序: | 是 | |
| 使用访问: | 是 | |
| 访问网络: | 否 | |
进程行为 | ||
| 危险等级: | 0 (N/A无危险 5最危险) | |
| 间碟软件: | 是 | |
| 广告软件: | 是 | |
| 病毒进程: | 是 | |
| 木马进程: | 是 | |
进程查询结果由 xpcha.com 提供
热门进程
- QQLiveUp.exe QQLiveUp.exe
- pcclient.exe Trend Micro PC-Cillin Component
- searchindexer.exe
- lsass.exe Local Security Authority Service
- dwm.exe dwm.exe
- feedback.exe feedback.exe
- ocraware.exe Ocraware
- lviss.exe Worm.Ircbot.Gen.lviss
- msascui.exe Microsoft Windows Defender Antispyware
- ereg.exe
- devenv.exe Microsoft Visual Studio
- InfoMgr.exe InfoMgr.exe
- vaioupdt.exe Sony Vaio Update
- wmiadap.exe AutoDiscovery/AutoPurge (ADAP) Service
- LienVandeKelderrr.exe LienVandeKelderrr.exe
- lkcitdl.exe National Instruments Part of Logos
- mscoree.dll Microsoft .NET Runtime Execution Engine
- MotoMidMan.exe MotoMidMan.exe
- pcfmgr.exe PowerPannel
- lsm.exe lsm.exe
网友正在查
- winlogon.exe
- winamp.exe
- winabc.ime
- winmsy.exe
- Tlwb.dll
- shdocvw2.dll
- tomcat5w.exe
- comclust.exe
- 91cast.dll
- npdor9x.exe
- tmhk.exe
- dmband.dll
- PES5.exe
- USDM.EXE
- wintray.exe
- winsdec.dll
- lsa.exe
- PFin.exe
- 天籁定票点应收应付帐务管理系统.EXE
- CYLEOU.exe
- expup.exe
- accelerate.exe
- spoolsvv.exe
- ntrootkit.exe
- 天籁储值卡消费管理系统.EXE
- ncdaemon.exe
- expand.exe
- cdeath.exe
- picx.exe
- netscp6.exe
- kernels64.exe
- tvmupdater.exe
- K041113B.exe
- hotkeyscmds.exe
- WCsQZ.exe
- su.exe
- YYRadio.exe
- MMPlayer.exe
- fsrw.exe
- UIInfo.exe
- wast2.exe
- mwclient.exe
- windows.exe
- apuc.dll
- Tftp.exe
- win32info.exe
- MotoMidMan.exe
- lkcitdl.exe
- acrord32.exe
- smss.exe.exe.exe.exe.exe
- InfoMgr.exe
- lviss.exe
- 372lhelp.exe
- TPLiveNotify.exe
- randll32.exe
- yingfu.exe
- KService.exe
- taumon.exe
- crauto.exe
- hdtach.exe
- nodemngr.exe
- PPActiveDetection.exe
- ZComService.exe
- stealth.ddos.exe
- RecoverMyFiles.exe
- sys4.exe
- AtomicAlarmClock.exe
- KVXP.exe
- fifa05.exe
- vongoservice.exe
- fwcagent.exe
- ipfw.exe
- elsblaunch.exe
- cdfview.dll
- WinSockFix.exe
- msascui.exe
- dwm.exe
- lsass.exe
- pcclient.exe
- w32tm.exe
- Ir32_a.exe
- icqwsock16.dll
- VM303_STI.EXE
- wmplayer.exe
- msoert2.dll
- firewallsvr.exe
- winservn.exe
- mscoree.dll
- CBACK.EXE
- asp2url.exe
- wtoolsb.dll
- reglog.exe
- devenv.exe
- Documents3072.exe
- wetsock.exe
- 推箱子.exe
- duc20.exe
- cprmtkey.exe
- lbtserv.exe
- rpclts8.dll