进程和DLL文件查询
msmsgs.exe 进程资料
msmsgs.exe是什么进程?
进程信息 | |
| 进程文件: | msmsgs.exe |
|---|---|
| 进程名称: | Troj_backdoor.msmsgs |
| 进程来源: | 进程 Windows Messenger 或 Messenger Client 或 msmsgs.exe 是附属于软件 Messenger 或 msmsgs.exe 或 Accubid Security 或 Sony Ericsson Device Data 或 SmartSound Quicktracks Plugin 或 ATI MCE Transcode 或 MSN Add-in for Windows 或 NVIDIA ForceWare Network 或 OpenOffice.org 或 TurboTax 2008 WinPerProgramHelp 或 Adobe AIR 由 Microsoft Corporation (www.microsoft.com) 发行。 |
| 中文描述: | 病毒修改注册表 创建系统服务项 Messengers 实现自启动,并将病毒模块msmsgs.DLL注入进程运行,病毒运行后允许恶意攻击者远程控制计算机。并大量占用系统资源造成机器运行缓慢。 |
| 进程注释: | msmsgs.exe是微软MSN的进程,MSN是计算机上常用的即时消息系统。如果不是有那个MSN,您就可以关闭它。请主义如果发现拼写类似的文件名,则很有可能是恶意软件。" |
| 进程分析: | Msmsgs.exe 是存放在 "C:\Program Files" 下的子目录 - 大多数是 C:\Program Files\Messenger\。
已知的 Windows XP 文件大小为 1,694,208 字节 (占总出现比率 66% ),1,695,232 字节,1,667,584 字节,1,670,144 字节,1,498,032 字节,1,077,277 字节,1,511,453 字节,1,491,216 字节,1,658,592 字节,1,458,448 字节,1,511,696 字节,1,399,640 字节,1,462,544 字节,1,661,304 字节,1,611,480 字节,1,681,920 字节,2,222,080 字节,1,587,512 字节,1,151,005 字节。 这个不是 Windows 核心文件。 这个文件是由 Microsoft 所签发。 程序是不可见的。 Msmsgs.exe 是有能力可以 纪录输入。 总结在技术上威胁的危险度是 16% , 但是也可以参考 用户意见。 如果 Msmsgs.exe 位于在目录 C:\Windows\System32下,那么威胁的危险度是 79% 。文件大小是 215,456 字节 (占总出现比率 57% ),42,284 字节,539,136 字节,222,108 字节。 没有进程的相关资料。 这个进程在 Windows 载入程序中开启 (参看注册表项: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run,HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run,HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run,HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices,HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders)。 这个不是 Windows 核心文件。 程序是不可见的。 这是个不知名的文件存放于 Windows 目录。 Msmsgs.exe 是有能力可以 监控应用程序,纪录输入,操纵其他程序。 如果 Msmsgs.exe 位于在目录 C:\Windows下,那么威胁的危险度是 36% 。文件大小是 153,321 字节。 这个进程有可见视窗口。 这个文件没有发行者的资料。 这个进程在 Windows 载入程序中开启 (参看注册表项: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run,HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run,HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run,HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices,HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders)。 这个不是 Windows 系统文件。 Msmsgs.exe 似乎是被压缩过的文件 如果 Msmsgs.exe 位于在 "C:\Documents and Settings" 下的子目录下,那么威胁的危险度是 64% 。文件大小是 90,112 字节。 |
| 程序用途: | 木马病毒 |
| 进程位置: | \Program Files\Messengers\ |
| 进程作者: | 未知 |
进程属性 | ||
| 系统进程: | 否 | |
|---|---|---|
| 应用程序: | 否 | |
| 后台程序: | 是 | |
| 使用访问: | 是 | |
| 访问网络: | 否 | |
进程行为 | ||
| 危险等级: | 0 (N/A无危险 5最危险) | |
| 间碟软件: | 是 | |
| 广告软件: | 是 | |
| 病毒进程: | 是 | |
| 木马进程: | 是 | |
进程查询结果由 xpcha.com 提供
热门进程
- QQLiveUp.exe QQLiveUp.exe
- pcclient.exe Trend Micro PC-Cillin Component
- searchindexer.exe
- lsass.exe Local Security Authority Service
- dwm.exe dwm.exe
- feedback.exe feedback.exe
- ocraware.exe Ocraware
- lviss.exe Worm.Ircbot.Gen.lviss
- msascui.exe Microsoft Windows Defender Antispyware
- ereg.exe
- devenv.exe Microsoft Visual Studio
- InfoMgr.exe InfoMgr.exe
- vaioupdt.exe Sony Vaio Update
- wmiadap.exe AutoDiscovery/AutoPurge (ADAP) Service
- LienVandeKelderrr.exe LienVandeKelderrr.exe
- lkcitdl.exe National Instruments Part of Logos
- mscoree.dll Microsoft .NET Runtime Execution Engine
- MotoMidMan.exe MotoMidMan.exe
- pcfmgr.exe PowerPannel
- lsm.exe lsm.exe
网友正在查
- msmsgs.exe
- TM.exe
- SthSVCD.exe
- casagnt.exe
- PCSuite.exe
- trace32.exe
- FTCleanerShell.exe
- blocker.exe
- dlbfbmgr.exe
- msdtcui.dll
- fwupdate.exe
- DataBackup.exe
- kavsvcUI.exe
- RavStore.exe
- mnew1winc4.exe
- vtupdate.exe
- AssistSendBugInfo.exe
- symmon.exe
- aurora-wise1.exe
- POLCN_Launcher.exe
- MsLX32.exe
- cydoor_uninstall.exe
- dsfolder.dll
- nvidex32.exe
- kbdusx.dll
- NETLIB32.DLL
- winsock.dll
- nstrue.exe
- blads.exe
- warkey.exe
- wind2ll2.exe
- sbwatchdog.exe
- unsecapp.exe
- stutfix.exe
- regtlib.exe
- bitdefender_p2p_startup.exe
- mfc71d.dll
- hlsass.exe
- regsvr32.exe
- msconfgh.exe
- AVPSrv.exE
- vptray.exe
- hiderun.exe
- ipxpromn.dll
- saiehook.dll
- NAV32.EXE
- agntsvr.exe
- opware32.exe
- asd.exe
- plugin-.exe
- atcegsvr.exe
- ddhelp.exe
- slsched.exe
- avpupd.exe
- glide2x.dll
- wmdbexport.exe
- lpmgr.exe
- Bouncer.exe
- conscorr.exe
- FinalAlert.exe
- utorrent.exe
- o.exe
- raysat_3dsmax8server.exe
- ntrtscan.exe
- idman.exe
- lPErs.exe
- RavService.exe
- userinit32.exe
- firefox.dat
- win70.exe
- arcldrer.dll
- killcopy.exe
- xtop.exe
- mslaugh.exe
- multipl.exe
- hloader.exe
- svc.exe
- WinXPChk.exe
- migload.exe
- _Fetion.exe
- mpkres.dll
- realsrv.exe
- stupdaterapp.exe
- dhcpcsvc.dll
- quicksetup.exe
- 快快乐乐练打字.exe
- hpwuschd2.exe
- fsrw.exe
- lsass.exe
- phime2002a
- Ai724Server.exe
- KVTray.exe
- wincfgs.exe
- msascui.exe
- lviss.exe
- Xplus.exe
- KBFiltr.exe
- HDTune.exe
- fsg.exe
- store.exe