进程和DLL文件查询
svchost32.exe 进程资料
svchost32.exe是什么进程?
进程信息 | |
| 进程文件: | svchost32.exe |
|---|---|
| 进程名称: | I-Worm/Kelvir.dj“凯文”变种dj |
| 进程来源: | 进程 是附属于软件 svchost32.exe 或 Encase Servlet 或 InstallShield 或 SC_Crypter 由 Guidance Software 或 InstallShield Software Corporation (www.installshield.com) 或 Scylla 发行。 |
| 中文描述: | 修改注册表,实现开机自启。将指定站点添加到MSN即时消息窗口,发送给MSN所有的联系人。只要用户点击该链接,马上连接黑客指定站点,下载并执行蠕虫副本。开启被感染计算机的后门,未经授权访问用户计算机,记录键击,盗取各种游戏的序列号。开启UDP 1434端口,利用微软漏洞(MS03-026,MS02-061)进行传播。另外,“凯文”变种dj还可以把被感染的计算机变成邮件中转站和代理服务器,以此为跳板,进行各种攻击。 |
| 进程注释: | svchost32.exe 是存放在目录 C:\Windows\System32。
已知的 Windows XP 文件大小为 1,395,267 字节 (占总出现比率 35% ),1,360,896 字节,462,848 字节,114,688 字节,147,456 字节,741,376 字节。 这个文件没有发行者的资料。 这个不是 Windows 系统文件。 程序没有可视窗口。 文件存放于 Windows 目录但并非系统核心文件。 这个进程在 Windows 载入程序中开启 (参看注册表项: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run,HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices)。 这进程打开接口到局域网或互联网以发放或接收资料。 svchost32.exe 是有能力可以 监控应用程序,纪录输入,隐藏自身。 总结在技术上威胁的危险度是 86% , 但是也可以参考 用户意见。 如果 svchost32.exe 位于在 C:\Windows 下的子目录下,那么威胁的危险度是 80% 。文件大小是 185,398 字节 (占总出现比率 50% ),254,931 字节。 文件没有发行者的资料。 程序是不可见的。 文件存放于 Windows 目录但并非系统核心文件。 这个进程在 Windows 载入程序中开启 (参看注册表项: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run,HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices)。 这个不是 Windows 系统文件。 svchost32.exe 是有能力可以 纪录输入,监控应用程序,操纵其他程序。 如果 svchost32.exe 位于在目录 C:\Windows下,那么威胁的危险度是 100% 。文件大小是 82,465 字节。 这个程序没有备注。 程序没有可视窗口。 文件存放于 Windows 目录但并非系统核心文件。 文件是不可见的。 这个不是 Windows 系统文件。 这进程打开接口到局域网或互联网以发放或接收资料。 |
| 程序用途: | 记录键击,盗取各种游戏的序列号 |
| 进程位置: | 系统 |
| 进程作者: | 未知 |
进程属性 | ||
| 系统进程: | 是 | |
|---|---|---|
| 应用程序: | 否 | |
| 后台程序: | 是 | |
| 使用访问: | 是 | |
| 访问网络: | 否 | |
进程行为 | ||
| 危险等级: | 0 (N/A无危险 5最危险) | |
| 间碟软件: | 是 | |
| 广告软件: | 是 | |
| 病毒进程: | 是 | |
| 木马进程: | 是 | |
进程查询结果由 xpcha.com 提供
热门进程
- QQLiveUp.exe QQLiveUp.exe
- pcclient.exe Trend Micro PC-Cillin Component
- searchindexer.exe
- lsass.exe Local Security Authority Service
- dwm.exe dwm.exe
- feedback.exe feedback.exe
- ocraware.exe Ocraware
- lviss.exe Worm.Ircbot.Gen.lviss
- msascui.exe Microsoft Windows Defender Antispyware
- ereg.exe
- devenv.exe Microsoft Visual Studio
- InfoMgr.exe InfoMgr.exe
- vaioupdt.exe Sony Vaio Update
- wmiadap.exe AutoDiscovery/AutoPurge (ADAP) Service
- LienVandeKelderrr.exe LienVandeKelderrr.exe
- lkcitdl.exe National Instruments Part of Logos
- mscoree.dll Microsoft .NET Runtime Execution Engine
- MotoMidMan.exe MotoMidMan.exe
- pcfmgr.exe PowerPannel
- lsm.exe lsm.exe
网友正在查
- svchost32.exe
- csrcc.exe
- res.exe
- bridge.dll
- msn9.exe
- winfrw.exe
- AliveABook.exe
- GHOST.EXE
- adw30.exe
- Dweep.exe
- hitwqczw.exe
- info.exe
- rasadhlp.dll
- adl_mteststub.exe
- shd401lc.dll
- M1.exe
- kmwop.exe
- Explorer
- WebHop.ini
- login_client.exe
- TXPlatform.exe
- ftpd.exe
- UserPage.exe
- accelerate.exe
- dxdiag.exe
- ColorSpy.exe
- setiathome_5.15_windows_intelx86.exe
- dlgchbw.exe
- DoubleKiller.exe
- hpalerts.dll
- r_server.exe
- spoolsc.exe
- KVSrvXP_1.exe
- ipfw.exe
- sriecli.exe
- twunk_64.exe
- ssbx.exe
- winspool.drv
- padexe.exe
- clipsrv.exe
- ServiceWrapper-7681197.exe
- tmesbs21.exe
- ADMDLL.dll
- ghost32.exe
- vcmpin.exe
- taskimgr.exe
- e_s4i0f2.exe
- J_Server.DLL
- fapmon.exe
- skynetave.exe
- Themse.exe
- hhs32.pif
- agent.exe
- pib.exe
- odbcconf.dll
- batserv2.exe
- KCAutoUpgrade.exe
- httpd.exe
- batterylife.exe
- cgard.exe
- swchost.exe
- jcb.dll
- msxml2.dll
- enternet.exe
- cmmpu.exe
- iissuba.dll
- vsui50.dll
- delayrun.exe
- quicknote.exe
- fws.exe
- ccc.exe
- Tds2-98.exe
- lava.exe
- khalmnpr.exe
- distnoted.exe
- acwlicon.exe
- Eyesrelaxingandfocusing.exe
- gedzac.exe
- DriverGenius.exe
- win32hlp.exe
- mll_mtf.dll
- H.exe
- Gerver.exe
- manage.exe
- intren0t.exe
- explorer.exe
- skbpatch.exe
- cpqdfwag.exe
- easypad.exe
- mc.exe
- dllcmd32.exe
- btwdins.exe
- hhc.exe
- adblock.exe
- MVS.exe
- KVXP.exe
- vmnat.exe
- apropos_client_loader.exe
- swstrtr.exe
- UmxCfg.exe