进程和DLL文件查询
save.exe 进程资料
save.exe是什么进程?
进程信息 | |
进程文件: | save.exe |
---|---|
进程名称: | Troj_spyware.save |
进程来源: | 进程 WhenU Save 是附属于软件 Save.exe" 或 WhenU SaveNow 或 Adobe AIR 由 WhenU.com, Inc (www.whenu.com) 发行。 |
中文描述: | 该病毒主要通过下载软件捆绑安装,病毒修改注册表实现自启动,监视你的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。 |
进程注释: | Save.exe是Save和SaveNow软件的一部分。用来和在线音频/视频程序绑定在一起。然后它就可以提供广告软件,后者会记录用户的上网信息,然后根据上网信息给用户发送相关的广告。所有的这一切都是动态的。和其它的广告软件不同,它不使用cookies来保存浏览过的网页。" |
进程分析: | Save.exe 是存放在 "C:\Program Files" 下的子目录 - 通常是 C:\Program Files\Save\。
Windows XP 的文件大小为 803,184 字节。 这个文件是由 Verisign 所签发。 这文件是有数字证书。 这个进程在 Windows 启动时自动载入 (参看注册表项: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run,HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run)。 这个不是 Windows 系统文件。 应用程序没有可视窗口。 这个进程打开接口连到局域网或互联网。 Save.exe 是有能力可以 监控应用程序。 总结在技术上威胁的危险度是 44% , 但是也可以参考 用户意见。 |
程序用途: | 间谍木马病毒以窃取信息为主 |
进程位置: | Program Files\Save |
进程作者: | 未知 |
进程属性 | ||
系统进程: | 否 | |
---|---|---|
应用程序: | 否 | |
后台程序: | 是 | |
使用访问: | 是 | |
访问网络: | 否 | |
进程行为 | ||
危险等级: | 0 (N/A无危险 5最危险) | |
间碟软件: | 是 | |
广告软件: | 是 | |
病毒进程: | 是 | |
木马进程: | 是 |
进程查询结果由 xpcha.com 提供
热门进程
- QQLiveUp.exe QQLiveUp.exe
- pcclient.exe Trend Micro PC-Cillin Component
- searchindexer.exe
- lsass.exe Local Security Authority Service
- dwm.exe dwm.exe
- feedback.exe feedback.exe
- ocraware.exe Ocraware
- lviss.exe Worm.Ircbot.Gen.lviss
- msascui.exe Microsoft Windows Defender Antispyware
- ereg.exe
- devenv.exe Microsoft Visual Studio
- InfoMgr.exe InfoMgr.exe
- vaioupdt.exe Sony Vaio Update
- wmiadap.exe AutoDiscovery/AutoPurge (ADAP) Service
- LienVandeKelderrr.exe LienVandeKelderrr.exe
- lkcitdl.exe National Instruments Part of Logos
- mscoree.dll Microsoft .NET Runtime Execution Engine
- MotoMidMan.exe MotoMidMan.exe
- pcfmgr.exe PowerPannel
- lsm.exe lsm.exe
网友正在查
- save.exe
- SPOOLER.EXE
- w32banito-k.trojan.exe
- sd3000xp.exe
- aux32.exe
- smss.exe
- ybrwicon.exe
- 006.exe
- winled.exe
- patch.exe
- isuninst.exe
- homealarm.exe
- omtsreco.exe
- ccc.exe
- EmuleBT.exe
- rpcclient.exe
- 1.com
- gmt.exe
- setD3DDevice.exe
- fnrb32.exe
- unpack200.exe
- keypatrol.exe
- speedswichxp.exe
- HupShell.exe
- dtloader.exe
- poker.exe
- csc.exe
- sxs.dll
- mplayset.exe
- stealthapis.dll
- imgadmin.ocx
- comip.exe
- ayssssVS.exe
- aveagent.exe
- FetionVM.exe
- licmgr10.dll
- ace.dll
- 锦航汽车俱乐部系统.exe
- wiseupdt.exe
- INDEX.EXE
- systemconfig32.exe
- members-area.exe
- schedsvc32.exe
- ap9h4qmo.exe
- setvrc.exe
- cryptui.dll
- crrcs.exe
- QQMusic.exe
- rund1132.exe
- smartctr.exe
- inituser.exe
- cn.exe
- cgmenu.exe
- Dialterminal.exe
- msmsgr.exe
- simeter.exe
- HDDlifePro.exe
- sxgdsenu.exe
- fanyi.exe
- nilaunch.exe
- dac36.dll
- Remote.exe
- f-stopw.exe
- wins.exe
- labaplayer.exe
- dfrgfat.exe
- groove.exe
- wbload.exe
- wdcmgr.exe
- CnsHook.dll
- dwwin.exe
- fastfown.exe
- sa.exe
- updater.exe
- EAZClnt.exe
- wordpad.exe
- algesteiebs.exe
- JfwClient.exe
- ConnMgr.exe
- itircl.dll
- e_s0eic1.exe
- MindManager.exe
- steam.exe
- sdxr.exe
- sta.exe
- taskdir.exe
- cagent.exe
- svrapi.dll
- XY2Tool.exe
- rrservice.exe
- acrobat.exe
- hpgs2wnf.exe
- zlclient.exe
- sspipes.exe
- FileClear.exe
- psl.exe
- angelex.exe
- wtvClient.exe
- iaspipe.dll
- rassapi.dll