进程和DLL文件查询
smss.exe 进程资料
smss.exe是什么进程?
进程信息 | |
进程文件: | smss.exe |
---|---|
进程名称: | PWSteal.Wowcraft.b木马病毒 |
进程来源: | 进程 Windows NT Session Manager 或 Windows Session Manager 或 LiveUpdate 或 MPEG Movie 或 Mened¿er sesji Windows NT 或 Smart IT Client 或 Administrador de sesión de Windows NT 或 smss.exe 或 File Folder 或 Windows NT Oturum Yoneticisi 或 Session Manager Subsystem 或 ?????? build 或 Update Server 或 Proxy Server 或 Live Update 64 bit 或 smss.exe 是附属于软件 Microsoft Windows Operating System 或 smss.exe 或 smss.exe 或 Card Adapter 或 Outerinfo 或 MS Session Manager Subsystem 或 Proccess ID 或 Live Update 或 smss.exe" 或 devils 或 Windows Media Player 或 System operacyjny Microsoft Windows 或 eYakgnDQ3t8w0l9xNLys 或 LMOY 或 Sistema operativo Microsoft Windows 或 Microsoft(R) Windows(R) Operating System 或 Microsoft Windows Isletim Sistemi 或 Sephirot 或 vIDC 或 Server 或 W4Rt36 74Y 或 setup(beastmode) 或 Proxy Server 或 MyUSBOnly Free 2007 v1.2 by 或 Keystroke Spy 或 Adobe AIR 或 Live Update 64 bit 由 Microsoft Corporation (www.microsoft.com) 或 Vectra 或 12,326 KB 或 eYakgnDQ3t8w0l9xNLys 或 Light Star Information 或 LMOY 或 1 KB 或 Shinra 或 ????(yyc) 或 PCLogic 或 Winamp media file 或 SMTP-Pro 或 Fortax 或 Symt64bit 发行。 |
中文描述: | QQ尾巴,Trojan/PSW.MiFeng蜜蜂大盗等木马病毒。主要通过浏览恶意网页传播。该病毒修改注册表创建Run/Tok-Cirrhatus项实现自启动。新变种也通过修改注册表Winlogon项下的Userinit实现自启动,并将病毒模块regsvr.dll,cn_spi.dll注入进程运行。 |
进程注释: | smss.exe是会话管理子系统,它负责从Windows 2000之后的所有版本中,负责启动,处理和终止用户会话。它调用Windows Logon(winlogon)和客户端/服务器运行服务(csrss)。它还负责处理终端服务的客户端会话。它是操作系统的一个核心进程,不能被终止。" |
进程分析: | 文件 smss.exe 是存放在目录 C:\Windows\System32。
已知的 Windows XP 文件大小为 50,688 字节 (占总出现比率 89% ),45,568 字节,64,000 字节,62,976 字节,69,632 字节,68,096 字节,53,760 字节。 这是 Windows 系统文件。 程序没有可视窗口。 这个文件是由 Microsoft 所签发。 总结在技术上威胁的危险度是 4% , 但是也可以参考 用户意见。 如果 smss.exe 位于在目录 C:\Windows下,那么威胁的危险度是 75% 。文件大小是 229,621 字节 (占总出现比率 15% ),122,880 字节,34,816 字节,159,841 字节,51,712 字节,65,664 字节,45,866 字节,163,840 字节,229,888 字节,69,632 字节,53,249 字节,15,872 字节,106,496 字节,50,767 字节,55,296 字节。 这个不是 Windows 核心文件。 文件没有发行者的资料。 应用程序是不可见的。 这是个不知名的文件存放于 Windows 目录。 这个进程在 Windows 启动时自动载入 (参看注册表项: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run,HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run,HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell,C:\Windows\win.ini,HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run,HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices,HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit,HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders,HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders)。 smss.exe 是有能力可以 监控应用程序,操纵其他程序,纪录输入。 如果 smss.exe 位于在 C:\Windows 下的子目录下,那么威胁的危险度是 73% 。文件大小是 245,760 字节 (占总出现比率 25% ),1,159,680 字节,45,126 字节,18,498 字节,32,768 字节,176,128 字节,1,284,419 字节,225,280 字节,167,936 字节,172,032 字节,29,184 字节,344,116 字节。 这个不是 Windows 系统文件。 程序是不可见的。 这是个不知名的文件存放于 Windows 目录。 没有进程的相关资料。 这个进程打开接口连到局域网或互联网。 smss.exe 是有能力可以 隐藏自身,监控应用程序,纪录输入。 如果 smss.exe 位于在 C:\Windows\System32\drivers 下的子目录下,那么威胁的危险度是 71% 。文件大小是 86,016 字节 (占总出现比率 81% ),13,312 字节。 如果 smss.exe 位于在 C:\Windows\System32 下的子目录下,那么威胁的危险度是 75% 。文件大小是 223,232 字节 (占总出现比率 22% ),9,525 字节,9,497 字节,10,752 字节,385,024 字节,227,328 字节,76,800 字节。 如果 smss.exe 位于在 "C:\Program Files" 下的子目录下,那么威胁的危险度是 60% 。文件大小是 3,428,352 字节 (占总出现比率 25% ),43,008 字节,36,352 字节,363,952 字节,1,884,160 字节,700,416 字节,8,452 字节。 如果 smss.exe 位于在目录 C:\Windows\System32\drivers下,那么威胁的危险度是 52% 。文件大小是 94,208 字节。 如果 smss.exe 位于在 of C:\ 下的子目录下,那么威胁的危险度是 65% 。文件大小是 1,146,880 字节 (占总出现比率 50% ),420,864 字节。 如果 smss.exe 位于在目录 "C:\Program Files\Common Files" 下的子目录下,那么威胁的危险度是 56% 。文件大小是 21,538 字节 (占总出现比率 50% ),13,650 字节。 如果 smss.exe 位于在目录 C:\下,那么威胁的危险度是 65% 。文件大小是 110,592 字节 (占总出现比率 50% ),130,690 字节。 如果 smss.exe 位于在目录 "C:\Program Files"下,那么威胁的危险度是 100% 。文件大小是 112,099 字节。 如果 smss.exe 位于在目录 "C:\Program Files\Common Files"下,那么威胁的危险度是 100% 。文件大小是 130,690 字节。 如果 smss.exe 位于在 "C:\Documents and Settings" 下的子目录下,那么威胁的危险度是 36% 。文件大小是 42,065 字节。 |
程序用途: | 木马病毒 用于窃密 |
进程位置: | windows |
进程作者: | 未知 |
进程属性 | ||
系统进程: | 否 | |
---|---|---|
应用程序: | 否 | |
后台程序: | 是 | |
使用访问: | 是 | |
访问网络: | 否 | |
进程行为 | ||
危险等级: | 0 (N/A无危险 5最危险) | |
间碟软件: | 是 | |
广告软件: | 是 | |
病毒进程: | 是 | |
木马进程: | 是 |
进程查询结果由 xpcha.com 提供
热门进程
- QQLiveUp.exe QQLiveUp.exe
- pcclient.exe Trend Micro PC-Cillin Component
- searchindexer.exe
- lsass.exe Local Security Authority Service
- dwm.exe dwm.exe
- feedback.exe feedback.exe
- ocraware.exe Ocraware
- lviss.exe Worm.Ircbot.Gen.lviss
- msascui.exe Microsoft Windows Defender Antispyware
- ereg.exe
- devenv.exe Microsoft Visual Studio
- InfoMgr.exe InfoMgr.exe
- vaioupdt.exe Sony Vaio Update
- wmiadap.exe AutoDiscovery/AutoPurge (ADAP) Service
- LienVandeKelderrr.exe LienVandeKelderrr.exe
- lkcitdl.exe National Instruments Part of Logos
- mscoree.dll Microsoft .NET Runtime Execution Engine
- MotoMidMan.exe MotoMidMan.exe
- pcfmgr.exe PowerPannel
- lsm.exe lsm.exe
网友正在查
- smss.exe
- wm.exe
- mssecure32.exe
- deskadkeep.exe
- mfmtapi.dll
- shcompui.dll
- winautoup.exe
- freegateKeeper.exe
- vdoplstr.dll
- winsook.dll
- wid32.exe
- cfsserv.exe
- hhs32.pif
- jb.exe
- TWCU.exe
- manage.exe
- sexeducation.exe
- ntkernel.exe
- modemui.dll
- csrsss.exe
- stocktrace.exe
- csv5p070.exe
- PhotoUD.exe
- rpcc.exe
- player.exe
- rcman.exe
- VolumeEasy.exe
- Qyule.exe
- winfile.exe
- play
- merger.exe
- o2flash.exe
- VDPlayer.exe
- gatorstubsetup.exe
- CWShredder.exe
- WindowMgr.exe
- tnslsnr.exe
- init.dll
- office.exe
- EASYIN~1.EXE
- KkScan.exe
- smax4pnp.exe
- backitup.exe
- MicroGrid.exe
- brss01a.exe
- spm.exe
- emedtray.exe
- mside.dll
- avgamsvr.exe
- SplitCam.exe
- ep2k_certd_bc.exe
- csta.exe
- quicktimeupdatehelper.exe
- svchoost.exe
- fm20enu.dll
- Cfiaudit.exe
- soproc.exe
- fsrw.exe
- is-B38TN.exe
- rver.exe
- ctracer_4.3.exe
- cnotes.exe
- rram.exe
- iasrecst.dll
- o.exe
- sqlexp2.exe
- tray.exe
- nsmdtr.exe
- soul.exe
- VIPClient.exe
- root.exe
- TrayApplication.EXE
- comctl_32.exe
- rfwProxy.exe
- epmwor~1.exe
- cledx.exe
- java.exe
- AssistIEMgr.exe
- msnarrator.exe
- emomsgr.exe
- rundlg32.dll
- trans.exe
- osd.exe
- alsvc.exe
- kbdkaz.dll
- bind_8670.exe
- notepad.exe
- acrotray.exe
- feedback.exe
- aw1.exe
- pp6.dll
- mtxclu.dll
- w95mm.exe
- mcamboot.exe
- InstNT.exe
- UpgradeP2PClient_211.exe
- cpuinf32.dll
- foobar2000.exe
- pdftotiff.exe
- neuromedia.exe