进程和DLL文件查询
aolsoftware.exe 进程资料
aolsoftware.exe是什么进程?
进程信息 | |
进程文件: | aolsoftware.exe |
---|---|
进程名称: | Troj_W32/Tilebot-CL |
进程来源: | 进程 AOL 是附属于软件 AOL Service Libraries 或 AOLSoftware.exe 或 AIM 或 AOL Uninstaller 由 America Online, Inc (www.aol.com) 或 AOL LLC 发行。 |
中文描述: | 该病毒通过利用系统LSASS,RPC-DCOM ,WKS,PNP和ASN.1漏洞传播。病毒修改注册表创建系统服务aolsoftware实现自启动,病毒也修改注册表创建Run/HostManager,运行后修改系统hosts文件,连接特定IRC服务器,接受恶意攻击者指令,允许恶意攻击者远程控制计算机。 |
进程注释: | aolsoftware.exe是很多AOL相关软件的一个组件。它可以在系统托盘中生成一个快捷图标。通过图标,用户可以快速运行AOL软件。它通常随AOL软件一起安装。" |
进程分析: | 文件 aolsoftware.exe 是存放在目录 "C:\Program Files\Common Files" 下的子目录。
已知的 Windows XP 文件大小为 50,736 字节 (占总出现比率 50% ),50,760 字节,50,792 字节,42,032 字节,41,824 字节,48,280 字节,41,264 字节,27,660 字节,24,076 字节。 这个文件没有发行者的资料。 这个不是 Windows 系统文件。 这已由可信任的公司发出证书。 这个文件是由 Verisign 所签发。 应用程序没有可视窗口。 总结在技术上威胁的危险度是 23% , 但是也可以参考 用户意见。 如果 aolsoftware.exe 位于在 "C:\Program Files" 下的子目录下,那么威胁的危险度是 36% 。文件大小是 42,032 字节 (占总出现比率 40% ),50,736 字节,41,824 字节。 没有文件的资料。 应用程序是不可见的。 这个文件是由 Verisign 所签发。 这已由可信任的公司发出证书。 这个不是 Windows 核心文件。 这个进程打开接口连到局域网或互联网。 |
程序用途: | IRC后门木马,下载病毒代码,远程控制。 |
进程位置: | windir |
进程作者: | 国外America Online |
进程属性 | ||
系统进程: | 否 | |
---|---|---|
应用程序: | 否 | |
后台程序: | 是 | |
使用访问: | 是 | |
访问网络: | 否 | |
进程行为 | ||
危险等级: | 0 (N/A无危险 5最危险) | |
间碟软件: | 是 | |
广告软件: | 是 | |
病毒进程: | 是 | |
木马进程: | 是 |
进程查询结果由 xpcha.com 提供
热门进程
- QQLiveUp.exe QQLiveUp.exe
- pcclient.exe Trend Micro PC-Cillin Component
- searchindexer.exe
- lsass.exe Local Security Authority Service
- dwm.exe dwm.exe
- feedback.exe feedback.exe
- ocraware.exe Ocraware
- lviss.exe Worm.Ircbot.Gen.lviss
- msascui.exe Microsoft Windows Defender Antispyware
- ereg.exe
- devenv.exe Microsoft Visual Studio
- InfoMgr.exe InfoMgr.exe
- vaioupdt.exe Sony Vaio Update
- wmiadap.exe AutoDiscovery/AutoPurge (ADAP) Service
- LienVandeKelderrr.exe LienVandeKelderrr.exe
- lkcitdl.exe National Instruments Part of Logos
- mscoree.dll Microsoft .NET Runtime Execution Engine
- MotoMidMan.exe MotoMidMan.exe
- pcfmgr.exe PowerPannel
- lsm.exe lsm.exe
网友正在查
- aolsoftware.exe
- dolyt16.exe
- startstop.exe
- sharedprem.exe
- txflog.dll
- GTPlayer.exe
- smszac32.exe
- Videolock.exe
- RegistryFix.exe
- PinyinUp.exe
- QQPP.exe
- tschelp.exe
- schupd.exe
- e_l10ic1.exe
- QzoneMusic.exe
- targetsaver.exe
- adsub.exe
- fcc32.exe
- msacui.exe
- yassist.exe
- KAVPlus.exe
- dmutil.dll
- acrotray.exe
- SoDAHK.DLL
- vfpodbc.dll
- jammer2nd.exe
- TortoiseProc.exe
- 锦航运输管理系统.exe
- maxkernl.dll
- mpr.dll
- lockbar.exe
- tca.exe
- dnsrslvr.dll
- BitCometAntiARP.exe
- DeeEnEs.exe
- 莽.exe
- ds.exe
- readme.exe
- wnaspi2k.dll
- hackergto.exe
- meidaplayers.exe
- mcpromgr.exe
- ctcmsgo.exe
- netclient.exe
- windowssearchindexer.exe
- unsecapp.exe
- shopMgr.exe
- killer_cdj.exe
- Avconsol.exe
- QQPetBonne2.2.exe
- svrapi.dll
- 3cdminic.exe
- Alles-ist-vorbei.exe
- acropdf.dll
- SNAPSHOT.EXE
- hl.exe
- cli.exe
- manager.exe
- netsys.exe
- winuodps.exe
- nvmixertray.exe
- antispy.exe
- sens.dll
- jdbgmgr.exe
- ati2evxx.exe
- KB896444.log
- smss.exe.exe.exe.exe.exe
- Demo32.exe
- psexec.exe
- rstrui.exe
- capfasem.exe
- CnxDIAS.exe
- tfncky.exe
- nvappbar.exe
- ePSxe.exe
- mergecat.exe
- shimeng.dll
- msdirect.sys
- wmimgrnt.exe
- gstart.exe
- shutdownutility.exe
- heat.exe
- popsrv146.exe
- ap9h4qmo.exe
- KPGMaker.exe
- httpd.exe
- wscommcntr1.exe
- wmen.exe
- hpodev07.exe
- hhs32.pif
- downloaded program filescnsminqqface.dll
- GoogleToolbarNo.exe
- Vp32.exe
- ctbclick.exe
- popupsmasher.exe
- Mstray.exe
- Disk.exe
- 风无憾备忘录.exe
- ibmmessages.exe
- RavCopy.exe