进程和DLL文件查询
win.exe 进程资料
win.exe是什么进程?
进程信息 | |
进程文件: | win.exe |
---|---|
进程名称: | W32/Sdbot-QI |
进程来源: | 进程 win.exe 是附属于软件 win.exe 或 Windows Update 或 Security Update for Microsoft 或 OlalaTheWorld 由 不知名 发行。 |
中文描述: | W32/Sdbot-QI蠕虫病毒,该病毒修改注册表创建系统服务win-xp实现自启动win.exe,同时修改注册表创建系统服务COM+System实现自注入病毒模块SystemVolumeInformationer.dll,病毒利用计算机网络与利用弱密码共享文件夹传播,包含的后门木马功能,能够让非法入侵者远程控制。病毒会尝试删除网络共享,参予Dos攻击,窃取计算机信息下载和管理档案,并可能窃取密码。 |
进程注释: | win.exe 是存放在 C:\Windows\System32 下的子目录。
已知的 Windows XP 文件大小为 57,344 字节 (占总出现比率 50% ),132,096 字节。 没有文件的资料。 程序是不可见的。 这个进程在 Windows 载入程序中开启 (参看注册表项: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run,HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run,C:\Windows\win.ini,HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices,HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders,HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run)。 这个不是 Windows 系统文件。 win.exe 是有能力可以 监控应用程序,隐藏自身。 总结在技术上威胁的危险度是 82% , 但是也可以参考 用户意见。 如果 win.exe 位于在目录 C:\Windows\System32下,那么威胁的危险度是 86% 。文件大小是 377,184 字节。 这个程序没有备注。 程序没有可视窗口。 这是个不知名的文件存放于 Windows 目录。 这个进程在 Windows 启动时自动载入 (参看注册表项: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run,HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run,C:\Windows\win.ini,HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices,HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders,HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run)。 这个不是 Windows 系统文件。 这进程打开接口到局域网或互联网以发放或接收资料。 win.exe 是有能力可以 纪录输入,监控应用程序。 如果 win.exe 位于在 "C:\Documents and Settings" 下的子目录下,那么威胁的危险度是 66% 。文件大小是 7,224,320 字节。 没有文件的资料。 程序是不可见的。 这个进程在 Windows 启动时自动载入 (参看注册表项: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run,HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run,C:\Windows\win.ini,HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices,HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders,HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run)。 这个不是 Windows 系统文件。 win.exe 是有能力可以 接到互联网,纪录输入,监控应用程序。 |
程序用途: | 蠕虫病毒,包含后门木马,远程控制。 |
进程位置: | windir |
进程作者: | 未知 |
进程属性 | ||
系统进程: | 否 | |
---|---|---|
应用程序: | 否 | |
后台程序: | 是 | |
使用访问: | 是 | |
访问网络: | 否 | |
进程行为 | ||
危险等级: | 0 (N/A无危险 5最危险) | |
间碟软件: | 是 | |
广告软件: | 是 | |
病毒进程: | 是 | |
木马进程: | 是 |
进程查询结果由 xpcha.com 提供
热门进程
- QQLiveUp.exe QQLiveUp.exe
- pcclient.exe Trend Micro PC-Cillin Component
- searchindexer.exe
- lsass.exe Local Security Authority Service
- dwm.exe dwm.exe
- feedback.exe feedback.exe
- ocraware.exe Ocraware
- lviss.exe Worm.Ircbot.Gen.lviss
- msascui.exe Microsoft Windows Defender Antispyware
- ereg.exe
- devenv.exe Microsoft Visual Studio
- InfoMgr.exe InfoMgr.exe
- vaioupdt.exe Sony Vaio Update
- wmiadap.exe AutoDiscovery/AutoPurge (ADAP) Service
- LienVandeKelderrr.exe LienVandeKelderrr.exe
- lkcitdl.exe National Instruments Part of Logos
- mscoree.dll Microsoft .NET Runtime Execution Engine
- MotoMidMan.exe MotoMidMan.exe
- pcfmgr.exe PowerPannel
- lsm.exe lsm.exe
网友正在查
- win.exe
- StockWatcher.exe
- CorelDrw.exe
- diskman.exe
- loadie.EXE
- 180sainstalleradperform.exe
- au.exe
- libeay32.dll
- sendmess.exe
- easytune.exe
- QQPetProxy.exe
- a0067428.exe
- wulogin.exe
- cpqdfwag.exe
- saie1101.exe
- MmmTray.exe
- MShelp.exe
- 512j.exe
- aaCenter.exe
- noserver.exe
- MathType.exe
- csinject.exe
- UPNP.exe
- hap.dll
- nvctrl.exe
- InternetTime.exe
- RegistryCleaner.exe
- vrvrf_c.exe
- mmreminderservice.exe
- ntkrnl.dll
- cvshost.exe
- dr.exe
- syijjhos.exe
- batch.exe
- MiniQQLive.exe
- savescan.exe
- drvmon.exe
- msdtctm.dll
- lrlll.exe
- pqv2isvc.exe
- Kpfw32.exe
- iologmsg.dll
- KAVStart.exe
- almon.exe
- cgard.exe
- iKeeper.exe
- et.exe
- xy3launch.exe
- CS.EXE
- RMRepair.exe
- brlogin.exe
- mpshhook.dll
- G-client.exe
- discupdmgr.exe
- svchelper.exe
- b2search_v17.exe
- ncdaemon.exe
- winzip32.exe
- toolbox.exe
- nupdate.exe
- MainCon.EXE
- mprdim.dll
- civil.exe
- sldworks.exe
- TrojanHunter.exe
- instant access.exe
- softmgr.exe
- jushed32.exe
- vistascan.exe
- tardis.exe
- fsrw.exe
- registry.exe
- systemi32.exe
- docmgr.exe
- fastprox.dll
- setdefault.exe
- minicomputer.exe
- jsssvc.exe
- hearit98.exe
- transparentw.exe
- bwcc32.dll
- watchdog.exe
- ubbmonitor.exe
- abm.exe
- AssistMiniNews.exe
- AutoGuarder.exe
- msw3prt.dll
- PCTurboMemory.exe
- chkrzm.exe
- exe2bin.exe
- tpscrex.exe
- bxproxy.exe
- BaKeCG.exe
- searchindexer.exe
- IgrsNotify.exe
- shost.exe
- 8ledm.exe
- zg.exe
- st01b.exe
- kemet.exe