进程和DLL文件查询
sys.exe 进程资料
sys.exe是什么进程?
进程信息 | |
| 进程文件: | sys.exe |
|---|---|
| 进程名称: | Word文档杀手(Worm/DocKiller)或Troj_backdoor.sys |
| 进程来源: | 进程 Sys Logon Application 是附属于软件 Sys 或 sys.exe 或 Microsoft Windows Operating System 由 Microsoft Corporation (www.microsoft.com) 发行。 |
| 中文描述: |
病毒程序。 |
| 进程注释: | 文件 sys.exe 是存放在 C:\Windows 下的子目录。
已知的 Windows XP 文件大小为 40,960 字节 (占总出现比率 62% ),36,864 字节,94,208 字节。 这个程序没有备注。 这个不是 Windows 核心文件。 文件存放于 Windows 目录但并非系统核心文件。 这个进程在 Windows 启动时自动载入 (参看注册表项: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run,HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices,HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run,HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Runonce,HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce)。 程序没有可视窗口。 总结在技术上威胁的危险度是 69% , 但是也可以参考 用户意见。 如果 sys.exe 位于在目录 C:\Windows\System32下,那么威胁的危险度是 75% 。文件大小是 125,440 字节 (占总出现比率 50% ),73,216 字节。 应用程序是不可见的。 文件存放于 Windows 目录但并非系统核心文件。 这个不是 Windows 系统文件。 sys.exe 是有能力可以 纪录输入,隐藏自身,监控应用程序。 如果 sys.exe 位于在目录 C:\Windows下,那么威胁的危险度是 90% 。文件大小是 1,082,368 字节。 文件没有发行者的资料。 程序是不可见的。 文件存放于 Windows 目录但并非系统核心文件。 这个进程在 Windows 启动时自动载入 (参看注册表项: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run,HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices,HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run,HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Runonce,HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce)。 这个不是 Windows 核心文件。 sys.exe 是有能力可以 纪录输入,隐藏自身,监控应用程序。 如果 sys.exe 位于在 C:\Windows\System32 下的子目录下,那么威胁的危险度是 100% 。文件大小是 132,096 字节。 |
| 程序用途: | 2004年6月17日,反病毒中心截获“Word文档杀手”蠕虫病毒(Worm/DocKiller)。该病毒运行后会搜索软盘、U盘等移动存储磁盘和网络映射驱动器上的Word文档(*.doc)文件,并用试图用自身覆盖找到的Word文档,达到传播的目的,同时也破坏了原有文档的数据。病毒还会在计算机管理员修改用户密码时进行键盘记录,记录结果也会随病毒传播一起被复制。 |
| 进程位置: | \WINDOWS\system32 |
| 进程作者: | 未知 |
进程属性 | ||
| 系统进程: | 否 | |
|---|---|---|
| 应用程序: | 否 | |
| 后台程序: | 是 | |
| 使用访问: | 是 | |
| 访问网络: | 否 | |
进程行为 | ||
| 危险等级: | 4 (N/A无危险 5最危险) | |
| 间碟软件: | 是 | |
| 广告软件: | 是 | |
| 病毒进程: | 是 | |
| 木马进程: | 是 | |
进程查询结果由 xpcha.com 提供
热门进程
- QQLiveUp.exe QQLiveUp.exe
- pcclient.exe Trend Micro PC-Cillin Component
- searchindexer.exe
- lsass.exe Local Security Authority Service
- dwm.exe dwm.exe
- feedback.exe feedback.exe
- ocraware.exe Ocraware
- lviss.exe Worm.Ircbot.Gen.lviss
- msascui.exe Microsoft Windows Defender Antispyware
- ereg.exe
- devenv.exe Microsoft Visual Studio
- InfoMgr.exe InfoMgr.exe
- vaioupdt.exe Sony Vaio Update
- wmiadap.exe AutoDiscovery/AutoPurge (ADAP) Service
- LienVandeKelderrr.exe LienVandeKelderrr.exe
- lkcitdl.exe National Instruments Part of Logos
- mscoree.dll Microsoft .NET Runtime Execution Engine
- MotoMidMan.exe MotoMidMan.exe
- pcfmgr.exe PowerPannel
- lsm.exe lsm.exe
网友正在查
- sys.exe
- rfwsrv.exe
- ocmanage.dll
- o.exe
- smsc.exe
- Brexpo.exe
- TeamTalk.exe
- ramaint.exe
- net.exe
- scktsrvr.exe
- stobject.dll
- spooi32.exe
- bbi8018.exe
- zaq2.exe
- stupdate.exe
- UKEYMonitor.exe
- sloemnit.exe
- PepSkyCC.exe
- mmhotkey.exe
- KASMain.EXE
- wnzj.exe
- rmtoall.exe
- quicksetup.exe
- mscman.exe
- rasadhlp.dll
- QQ.dll
- reportingservicesservice.exe
- bwgo0000
- tosbtproc.exe
- Hookgame.exe
- easynote.exe
- JQVCJ.EXE
- bash.exe
- PSToPDF.exe
- pob2res.exe
- naimag32.exe
- KTX3.exe
- downloadplus.exe
- vsEnFolder.exe
- cydoor.exe
- tvtmd.exe
- asmon.exe
- msin.exe
- system.exe
- fsrw.exe
- P2kCommander.exe
- IceBound.exe
- httpd.exe
- jsru.dll
- fwr.exe
- xmlparse.dll
- SVCHOCT
- SpeedNet.exe
- dxtrans.dll
- UpdTray.exe
- imgadmin.ocx
- 物业管理.EXE
- vrvwatchserver.exe
- ofcpfwsvc.exe
- nkbmonitor.exe
- aconti.exe
- cma.exe
- unpack200.exe
- wmpband.dll
- SdXPServer.exe
- SRRest.exe
- 百度硬盘搜索.exe
- sc_acrobat.exe
- fifa08.exe
- HideDragon.exe
- hpztsb05.exe
- win325b.exe
- KeyWizard.exe
- sentstrt.exe
- localsec.dll
- QQPP.exe
- mmrtkrnl.exe
- wmpau.exe
- vpngui.exe
- jhsy.exe
- uwdf.exe
- sqlagent90.exe
- ssscsisv.exe
- wareoutupdate.exe
- EasyRecovery.exe
- bldc32a.exe
- NortonAntiBot.exe
- MDA.exe
- gdwldeng.dll
- server1.23.dll
- secure32.exe
- j95i15ei.exe
- Thambs.exe
- iphsend.exe
- GrLauncher.exe
- Windown.exe
- msdll.dll
- silent_setup[1].exe
- AssistSameFile.exe
- vesmgr.exe