进程和DLL文件查询
realsched.exe 进程资料
realsched.exe是什么进程?
进程信息 | |
| 进程文件: | realsched.exe |
|---|---|
| 进程名称: | Troj_Backdoor.MSService_v1.0或TROJ_PSWLMIR.AZ.R |
| 进程来源: | 进程 RealNetworks Scheduler 或 realsched.exe 是附属于软件 RealPlayer (32-bit) 或 RealOne Player (32-bit) 或 realsched.exe" -osboot 或 Outerinfo 或 RealNetworks Scheduler 或 RealPlayer Enterprise 或 IKEA HomePlanner Kitchen 或 RealMedia 或 K-Lite Mega Codec Pack 或 realsched.exe 或 realsched.exe" -osboot 或 Shell executable of Setup 或 MpcStar 由 RealNetworks, Inc (www.realnetworks.com) 发行。 |
| 中文描述: | 该病毒修改注册表创建Run/MSService_v1.0或Run/realtpsk项实现自启动。运行后打开端口,恶意攻击者进行监听和远程控制。病毒也使用java.exe等文件名。病毒修改注册表创建Run/Realsched项实现自启动,运行后窃取用户信息。 |
| 进程注释: | realsched.exe是实现RealOne播放器的定时功能的。它随着RealOne播放器一起安装。有时候也显示为""evntsvc""。它被用来驱动其它的RealOne播放器功能,实现检查RealNetworks媒体播放器都能播放哪种格式的文件。因为它不是必须的,所以有些用户会关闭它。好处是可以节省很多的CPU时间。" |
| 进程分析: | realsched.exe 是存放在目录 "C:\Program Files\Common Files" 下的子目录 - 普通是 C:\Program Files\Common Files\Real\Update_OB\。
已知的 Windows XP 文件大小为 180,269 字节 (占总出现比率 45% ),185,896 字节,185,632 字节,151,597 字节,185,784 字节,185,872 字节,198,160 字节,28,172 字节,27,660 字节,176,173 字节,37,003 字节,151,552 字节,37,557 字节,24,080 字节。 这个不是 Windows 系统文件。 这个进程在 Windows 载入程序中开启 (参看注册表项: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run,HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run)。 程序没有可视窗口。 realsched.exe 是有能力可以 隐藏自身,监控应用程序。 总结在技术上威胁的危险度是 46% , 但是也可以参考 用户意见。 如果 realsched.exe 位于在 "C:\Program Files" 下的子目录下,那么威胁的危险度是 39% 。文件大小是 180,269 字节 (占总出现比率 50% ),151,597 字节。 这个进程在 Windows 载入程序中开启 (参看注册表项: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run,HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run)。 这个不是 Windows 系统文件。 进程没有可视窗口。 realsched.exe 是有能力可以 隐藏自身,监控应用程序。 |
| 程序用途: | 后门木马病毒,监听和远程控制,或窃密。 |
| 进程位置: | WINDOWS\temp或系统目录 |
| 进程作者: | 未知 |
进程属性 | ||
| 系统进程: | 否 | |
|---|---|---|
| 应用程序: | 否 | |
| 后台程序: | 是 | |
| 使用访问: | 是 | |
| 访问网络: | 否 | |
进程行为 | ||
| 危险等级: | 0 (N/A无危险 5最危险) | |
| 间碟软件: | 是 | |
| 广告软件: | 是 | |
| 病毒进程: | 是 | |
| 木马进程: | 是 | |
进程查询结果由 xpcha.com 提供
热门进程
- QQLiveUp.exe QQLiveUp.exe
- pcclient.exe Trend Micro PC-Cillin Component
- searchindexer.exe
- lsass.exe Local Security Authority Service
- dwm.exe dwm.exe
- feedback.exe feedback.exe
- ocraware.exe Ocraware
- lviss.exe Worm.Ircbot.Gen.lviss
- msascui.exe Microsoft Windows Defender Antispyware
- ereg.exe
- devenv.exe Microsoft Visual Studio
- InfoMgr.exe InfoMgr.exe
- vaioupdt.exe Sony Vaio Update
- wmiadap.exe AutoDiscovery/AutoPurge (ADAP) Service
- LienVandeKelderrr.exe LienVandeKelderrr.exe
- lkcitdl.exe National Instruments Part of Logos
- mscoree.dll Microsoft .NET Runtime Execution Engine
- MotoMidMan.exe MotoMidMan.exe
- pcfmgr.exe PowerPannel
- lsm.exe lsm.exe
网友正在查
- realsched.exe
- TJEnder.exe
- lsm.exe
- tnslsnr.exe
- deskperf.dll
- bitdefender_p2p_startup.exe
- msvbvm60.dll
- taskwiz.exe
- DeviceManager.exe
- gluon.exe
- scmj.exe
- RRMSVR.exe
- WPService.exe
- spv.exe
- starts.exe
- FileDsty.exe
- test.exe
- crsm.exe
- chamclock.exe
- wpctrl.exe
- ntlanui2.dll
- mdminst.dll
- wanmin.exe
- CROSSHERMIT.EXE
- rasgprxy.dll
- vuzgnwz.exe
- ld.exe
- ctmodutl.exe
- gioclclient.dll
- faxtiff.dll
- win32.dll
- ltdmgr.exe
- 点dll
- Reboot.exe
- SEBarClt.exe
- awlft332.dll
- ndasmgmt.exe
- sf.exe
- queensla.exe
- mssql.exe
- hbinst.exe
- graph.exe
- Palgame.exe
- audconf.exe
- mset_bbi80103.dll
- ipodmanager.exe
- XQWIZARD.EXE
- pokapoka71.exe
- ACMON.EXE
- svchqs.exe
- isass.exe
- nwapi16.dll
- apc_tray.exe
- Dfsr.exe
- qyulesetup.exe
- roll.exe
- pkmres.dll
- nbm.exe
- vfp9.exe
- vspf_hk5.sys
- setupwbv.dll
- nmssvc.exe
- WinsockXPFix.exe
- lfsndmng.exe
- KvXP_1.kxp
- DiskSaver.exe
- xplore.exe
- ishare_user.exe
- GetWebPics.exe
- msxml.dll
- asfagent.exe
- arpproducticon.exe
- ngserver.exe
- ipccheck.exe
- glf2fglf2f.exe
- TongBao.exe
- RunD1l.exe
- IRJIT.DLL
- admanctl.exe
- icwdial.dll
- ssdpsrv.exe
- bblauncher.exe
- intdel.exe
- war-ftpd.exe
- ClientLock.exe
- wingo.exe
- PnkBstrB.exe
- play
- TurboPhotoAlbum.exe
- sempalong.exe
- WYWScreenCap.exe
- sysnot.exe
- Debugprogram.exe
- mgabg.exe
- Study.exe
- naldaemn.exe
- mbop1-0-3b.exe
- SystemInspectService.exe
- Internet Explorer Updata.EXE
- ACDSee.exe