进程和DLL文件查询
win32.exe 进程资料
win32.exe是什么进程?
进程信息 | |
进程文件: | win32.exe |
---|---|
进程名称: | Win32.Troj.PSWMir2 |
进程来源: | 进程 是附属于软件 win32.exe 或 Windows Update 由 不知名 发行。 |
中文描述: | 传奇2木马病毒(15K),或冰河远程监控软件(300K),win32.exe为server程序,由于经过精细修改,可以获取对方所有输入过的口令。可以监听键盘消息,或接管网络通信,并将其中的敏感信息(如账号、密码)收集起来,发送给木马收集者。该病毒修改注册表创建Run/win32实现自启动,文件属性为隐藏。 |
进程注释: | win32.exe 是存放在目录 C:\Windows\System32。
已知的 Windows XP 文件大小为 1,389,047 字节 (占总出现比率 75% ),49,664 字节。 文件没有发行者的资料。 这个不是 Windows 系统文件。 程序没有可视窗口。 这是个不知名的文件存放于 Windows 目录。 这个进程在 Windows 载入程序中开启 (参看注册表项: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run,HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run,HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices)。 这个进程打开接口连到局域网或互联网。 win32.exe 是有能力可以 纪录输入,监控应用程序,隐藏自身,操纵其他程序。 总结在技术上威胁的危险度是 74% , 但是也可以参考 用户意见。 如果 win32.exe 位于在目录 C:\Windows\System32\drivers下,那么威胁的危险度是 36% 。文件大小是 14,848 字节。 这个进程有可见视窗口。 没有进程的相关资料。 这个进程在 Windows 启动时自动载入 (参看注册表项: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run,HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run,HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices)。 这个不是 Windows 系统文件。 win32.exe 是有能力可以 监控应用程序。 win32.exe 似乎是被压缩过的文件 |
程序用途: | 木马病毒 用于窃密 |
进程位置: | windows |
进程作者: | 未知 |
进程属性 | ||
系统进程: | 否 | |
---|---|---|
应用程序: | 否 | |
后台程序: | 是 | |
使用访问: | 是 | |
访问网络: | 否 | |
进程行为 | ||
危险等级: | 0 (N/A无危险 5最危险) | |
间碟软件: | 是 | |
广告软件: | 是 | |
病毒进程: | 是 | |
木马进程: | 是 |
进程查询结果由 xpcha.com 提供
热门进程
- QQLiveUp.exe QQLiveUp.exe
- pcclient.exe Trend Micro PC-Cillin Component
- searchindexer.exe
- lsass.exe Local Security Authority Service
- dwm.exe dwm.exe
- feedback.exe feedback.exe
- ocraware.exe Ocraware
- lviss.exe Worm.Ircbot.Gen.lviss
- msascui.exe Microsoft Windows Defender Antispyware
- ereg.exe
- devenv.exe Microsoft Visual Studio
- InfoMgr.exe InfoMgr.exe
- vaioupdt.exe Sony Vaio Update
- wmiadap.exe AutoDiscovery/AutoPurge (ADAP) Service
- LienVandeKelderrr.exe LienVandeKelderrr.exe
- lkcitdl.exe National Instruments Part of Logos
- mscoree.dll Microsoft .NET Runtime Execution Engine
- MotoMidMan.exe MotoMidMan.exe
- pcfmgr.exe PowerPannel
- lsm.exe lsm.exe
网友正在查
- win32.exe
- AppSvc32.exe
- AyuClient.exe
- foldershare.exe
- cisvvc.exe
- tapi32.dll
- msjava.dll
- apphelp.dll
- KVXP.exe
- ac1st15.dll
- EGACCESS4_.dll
- eMule_Acceleration_Patch.exe
- orderreminder.exe
- searchprotocolhost.exe
- gearaw32.dll
- buddyizer.exe
- zcfgsvc.exe
- mpsetup.exe
- KnightV.exe
- setreg.exe
- keygen.exe
- msftesql.exe
- vbc.exe
- rb32.exe
- stubinstaller.exe
- 180sainstallersilsais1.exe
- ntrtscan.exe
- dwrcst.exe
- PYJJKIME.exe
- Icload95.exe
- FTCDOS.EXE
- fsbwsys.exe
- et.exe
- tpkbdled.exe
- 7-Zip.exe
- SRWallpaper.exe
- autohotkey.exe
- csplugin.exe
- duc20.exe
- jsy.exe
- catsrvps.dll
- servers.exe
- dos32.exe
- mssql32.exe
- Ougishi4lb14.exe
- lxbbbmgr.exe
- MDA.exe
- tp4ex.exe
- ALU.exe
- Timwp.exe
- vrvrf_c.exe
- sndsrvc.exe
- companion.exe
- MPMon.exe
- navagent32.exe
- navw32.exe
- bcresident.exe
- stmtdlr.exe
- clipmate.exe
- SMmmonior.exe
- qpassmonitor.exe
- ehshell.exe
- wuauserv.exe
- msaa.exe
- dxnf.exe
- screenprint32.exe
- realplay.exe
- aspi_me.exe
- audiodg.exe
- ep2k_certd_bc.exe
- Protect.exe
- amoumain.exe
- office.exe
- netsyn32.exe
- yaemu.exe
- alchem.exe
- LVHIDSVC.EXE
- bios1.exe
- blat.exe
- synergy.exe
- rasctrs.dll
- stpmgr.exe
- BS3.exe
- wuaudt.exe
- ppStream.exe
- spguard.exe
- regiffhj.exe
- dfsshlex.dll
- unidrvui.dll
- Internet Explorer Updata.EXE
- tblmouse.exe
- quicksetup.exe
- servicea.exe
- winlass.exe
- CtrlPanel.exe
- navsvc.exe
- bmui.exe
- mdiui.dll
- extmgr.dll