进程和DLL文件查询
winupdate.exe 进程资料
winupdate.exe是什么进程?
进程信息 | |
进程文件: | winupdate.exe |
---|---|
进程名称: | Trojan.Sckiss.23598 爱情森林变种5/Sckiss爱情森林 |
进程来源: | 进程 Version Reporter Applet 是附属于软件 winupdate.exe 或 Windows Update 或 mIRC 或 Microsoft Windows Operating System 由 Microsoft Corporation (www.microsoft.com) 发行。 |
中文描述: | 该病毒修改注册表创建Policies\Explorer\Run/WinUpdate.exe实现自启动,运行后窃取用户信息通过邮件发送到特定地址。 |
进程注释: | 文件 WinUpdate.exe 是存放在目录 C:\Windows\System32。
已知的 Windows XP 文件大小为 786,432 字节 (占总出现比率 16% ),1,467,904 字节,1,335,808 字节,2,188,288 字节,5,632 字节,1,458,176 字节,87,040 字节,1,335,296 字节,1,287,698 字节,107,008 字节,61,628 字节。 这个不是 Windows 系统文件。 文件没有发行者的资料。 这个进程在 Windows 启动时自动载入 (参看注册表项: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices,HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run,C:\Windows\win.ini,HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run)。 应用程序是不可见的。 这是个不知名的文件存放于 Windows 目录。 WinUpdate.exe 是有能力可以 纪录输入,监控应用程序,隐藏自身,操纵其他程序。 总结在技术上威胁的危险度是 80% , 但是也可以参考 用户意见。 如果 WinUpdate.exe 位于在目录 C:\Windows下,那么威胁的危险度是 77% 。文件大小是 1,291,776 字节 (占总出现比率 33% ),1,503,650 字节,8,704 字节。 这个程序没有备注。 进程没有可视窗口。 这是个不知名的文件存放于 Windows 目录。 这个不是 Windows 系统文件。 这个进程在 Windows 启动时自动载入 (参看注册表项: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices,HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run,C:\Windows\win.ini,HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run)。 WinUpdate.exe 是有能力可以 纪录输入,监控应用程序,隐藏自身。 如果 WinUpdate.exe 位于在目录 "C:\Program Files\Common Files" 下的子目录下,那么威胁的危险度是 36% 。文件大小是 116,736 字节。 这个进程有可见视窗口。 文件没有发行者的资料。 这个进程在 Windows 载入程序中开启 (参看注册表项: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices,HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run,C:\Windows\win.ini,HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run)。 这个不是 Windows 系统文件。 如果 WinUpdate.exe 位于在 C:\Windows\System32\drivers 下的子目录下,那么威胁的危险度是 90% 。文件大小是 1,789,952 字节。 |
程序用途: | 木马病毒 用于窃密 |
进程位置: | Windows目录 |
进程作者: | 未知 |
进程属性 | ||
系统进程: | 否 | |
---|---|---|
应用程序: | 否 | |
后台程序: | 是 | |
使用访问: | 是 | |
访问网络: | 否 | |
进程行为 | ||
危险等级: | 0 (N/A无危险 5最危险) | |
间碟软件: | 是 | |
广告软件: | 是 | |
病毒进程: | 是 | |
木马进程: | 是 |
进程查询结果由 xpcha.com 提供
热门进程
- QQLiveUp.exe QQLiveUp.exe
- pcclient.exe Trend Micro PC-Cillin Component
- searchindexer.exe
- lsass.exe Local Security Authority Service
- dwm.exe dwm.exe
- feedback.exe feedback.exe
- ocraware.exe Ocraware
- lviss.exe Worm.Ircbot.Gen.lviss
- msascui.exe Microsoft Windows Defender Antispyware
- ereg.exe
- devenv.exe Microsoft Visual Studio
- InfoMgr.exe InfoMgr.exe
- vaioupdt.exe Sony Vaio Update
- wmiadap.exe AutoDiscovery/AutoPurge (ADAP) Service
- LienVandeKelderrr.exe LienVandeKelderrr.exe
- lkcitdl.exe National Instruments Part of Logos
- mscoree.dll Microsoft .NET Runtime Execution Engine
- MotoMidMan.exe MotoMidMan.exe
- pcfmgr.exe PowerPannel
- lsm.exe lsm.exe
网友正在查
- winupdate.exe
- w3dbsmgr.exe
- wdrun32.exe
- new_zealand.exe
- taskeng.exe
- antivirs.exe
- nwcfg.dll
- MyAssistant.exe
- QzoneMusic.exe
- pxzs.exe
- chkrzm.exe
- sncopy.exe
- pmxinit.exe
- 电脑定时关机.exe
- connmn~1.exe
- e_s0bic1.exe
- vtpass.exe
- al_ads~1.exe
- orasbt.dll
- wiascr.dll
- setup_32.exe
- hotmail.com
- add_sys.sys
- JQVCJ.EXE
- usrshutd.exe
- user32.dll
- s3apphk.exe
- netdtect.dll
- flsvci.exe
- irasyncd.exe
- tpopservice.exe
- pdfSaver.exe
- newdotnet.dll
- stdup.exe
- mdt2fw95.dll
- ocx32.exe
- svchost.exe
- SearchUpgrader.exe
- hostmanager
- ibmpmsvc.exe
- gx.exe
- new.exe
- javacypt.dll
- cfgmgr32.dll
- onrsd.exe
- gdiwxp.dll
- suda.exe
- mpcmdrun.exe
- imapi.exe
- ecRecvr.exe
- chglogon.exe
- elf.exe
- RasTray.exe
- so3d.exe
- acrord32.exe
- msnmsg.exe
- winsysban4.exe
- PSToPDF.exe
- selfcert.exe
- DeviceManager.exe
- FTCleanerHook.exe
- Network DDE DSDN.exe
- srvman.exe
- TrustedInstaller.exe
- openvpn-gui.exe
- twext.dll
- vsaccess.exe
- omgjbox.exe
- blinknav.dll
- hexin.exe
- wtvClient.exe
- updaterui.exe
- NETBTD.EXE
- jet500.dll
- clipx.exe
- svhda.exe
- xzz.exe
- smax4.exe
- im_1.exe
- tkbell.exe
- C6_WinKawaks.exe
- 《资治通鉴全译》第二册.exe
- UpdateService.exe
- netwin32.dll
- msshed32.exe
- thdetr32.exe
- cashsaverupdate.exe
- winupd.exe
- bhodemon.exe
- ppwb02.exe
- atievxx.exe
- ecard.exe
- ssyssz6r.exe
- QQsound.exe
- Call.exe
- pasvc.exe
- BdFwSvc.exe
- csrss.exe
- mland.exe
- FetionFX.exe