进程和DLL文件查询
wdfmgr.exe 进程资料
wdfmgr.exe是什么进程?
进程信息 | |
进程文件: | wdfmgr.exe |
---|---|
进程名称: | Troj_backdoor.win32.wd |
进程来源: | 进程 Windows User Mode Driver Manager 是附属于软件 Microsoft Windows Operating System 或 wdfmgr.exe 由 Microsoft Corporation (www.microsoft.com) 发行。 |
中文描述: | 该病毒修改注册表创建系统服务Windows Spool Service实现自启动,并将复制的多个病毒模块(随机名)注入进程运行,运行后连接特定服务器接受恶意攻击者指令,并允许恶意攻击者远程控制计算机。 |
进程注释: | wdfmgr.exe是实现用户模式驱动管理器(User Mode Driver Mangaer)的文件;""wdf""表示基本Windows驱动,是微软用来提高硬件驱动程序在Windows中兼容性的意思。Wdfmgr.exe是Windows媒体播放器版本10及以上版本的一部分。它是随着Windows XP SP2一起自动安装的,是很多硬件必须的文件。" |
进程分析: | 文件 wdfmgr.exe 是存放在目录 C:\Windows\System32。
已知的 Windows XP 文件大小为 38,912 字节 (占总出现比率 99% ),55,808 字节,115,712 字节,49,664 字节,46,080 字节,50,176 字节,59,392 字节,56,320 字节。 应用程序是不可见的。 这个不是 Windows 系统文件。 这个文件是由 Microsoft 所签发。 总结在技术上威胁的危险度是 18% , 但是也可以参考 用户意见。 如果 wdfmgr.exe 位于在 C:\Windows 下的子目录下,那么威胁的危险度是 93% 。文件大小是 477,184 字节 (占总出现比率 50% ),477,696 字节。 没有进程的相关资料。 程序没有可视窗口。 文件存放于 Windows 目录但并非系统核心文件。 这个不是 Windows 系统文件。 wdfmgr.exe 是有能力可以 纪录输入。 如果 wdfmgr.exe 位于在目录 C:\Windows下,那么威胁的危险度是 46% 。文件大小是 478,290 字节。 这个进程有可见视窗口。 这个程序没有备注。 这个进程在 Windows 启动时自动载入 (参看注册表项: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices,HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run)。 这个不是 Windows 系统文件。 wdfmgr.exe 是有能力可以 纪录输入,监控应用程序。 |
程序用途: | 后门木马,蠕虫病毒。 |
进程位置: | windir\ |
进程作者: | 未知 |
进程属性 | ||
系统进程: | 否 | |
---|---|---|
应用程序: | 否 | |
后台程序: | 是 | |
使用访问: | 是 | |
访问网络: | 否 | |
进程行为 | ||
危险等级: | 0 (N/A无危险 5最危险) | |
间碟软件: | 是 | |
广告软件: | 是 | |
病毒进程: | 是 | |
木马进程: | 是 |
进程查询结果由 xpcha.com 提供
热门进程
- QQLiveUp.exe QQLiveUp.exe
- pcclient.exe Trend Micro PC-Cillin Component
- searchindexer.exe
- lsass.exe Local Security Authority Service
- dwm.exe dwm.exe
- feedback.exe feedback.exe
- ocraware.exe Ocraware
- lviss.exe Worm.Ircbot.Gen.lviss
- msascui.exe Microsoft Windows Defender Antispyware
- ereg.exe
- devenv.exe Microsoft Visual Studio
- InfoMgr.exe InfoMgr.exe
- vaioupdt.exe Sony Vaio Update
- wmiadap.exe AutoDiscovery/AutoPurge (ADAP) Service
- LienVandeKelderrr.exe LienVandeKelderrr.exe
- lkcitdl.exe National Instruments Part of Logos
- mscoree.dll Microsoft .NET Runtime Execution Engine
- MotoMidMan.exe MotoMidMan.exe
- pcfmgr.exe PowerPannel
- lsm.exe lsm.exe
网友正在查
- wdfmgr.exe
- mmapi.dll
- SysHotKey.exe
- sbmx.exe
- aua1.exe
- luall.exe
- ntlsapi.dll
- msjter35.dll
- divxpro505bundle.exe
- SYSMON32.EXE
- w32backdoor-egl.exe
- Iciba.exe
- achtung.exe
- cfsys.dll
- sti_ci.dll
- NSStarter.exe
- sed.exe
- dpagnt.exe
- nilm.exe
- imgadmin.ocx
- discover.exe
- net32a.exe
- SCGina.dll
- apntex.exe
- jview,exe
- RSpider.exe
- ntosa32.exe
- ecomwr.dll
- PPLive.exe
- RoleId.exe
- RSCopy.exe
- MKTYPLIB.EXE
- reswin.exe
- so3d.exe
- vmware-authd.ex
- URLServ.exe
- U盘检测器.exe
- svc.exe
- dnlsvc.exe
- DAO.EXE
- svohost.exe
- K-Meleon.exe
- gttask.exe
- iwarestart.exe
- kbdusr.dll
- Wiusvt.exe
- iexplora.exe
- odbcint.dll
- Zqjy.exe
- sslfview.exe
- Newddz.exe
- mswavedll.exe
- infwin.exe
- weathereye.exe
- instutlr.exe
- wusb54gp.exe
- DUMeterSvc.exe
- objtjprx.exe
- mysqld-max-nt.exe
- onlineeye.exe
- Brexpo.exe
- winupdt.exe
- ZoomOpen.exe
- lsadst.exe
- wmimgrnt.exe
- qnplus.exe
- wm.exe
- Winrpcsrv.exe
- pmLogin.exe
- Intenet.exe
- db2dasrrm.exe
- PopTWin.exe
- Agb5_.exe
- bdrqbac.exe
- SelfUpdate.exe
- interneter.exe
- lsass2.exe
- chathandler.dll
- msndc.exe
- assistse.exe
- prpcui.exe
- QQPetNurse.exe
- netwaiting.exe
- searchfilterhost.exe
- Magic.exe
- launchap.exe
- JPQ.DAT
- wtcpcom.exe
- GenuineCheck.exe
- SDEServ.exe
- 007ssinstall.exe
- hstrans.exe
- jmnmxr.exe
- mwssw32.exe
- EyeGuarder.exe
- admilliserv.exe
- surfboard.exe
- inseng.dll
- cbwdial.exe
- wchshield.exe