进程和DLL文件查询
system.exe 进程资料
system.exe是什么进程?
进程信息 | |
进程文件: | system.exe |
---|---|
进程名称: | Backdoor.bifrose |
进程来源: | 进程 AntiVirus 2007 Pro 或 HB Inject Application Version 或 love 是附属于软件 system.exe 或 Anvivirus Application 或 Hav_online 或 scvhost 或 thanhminh 或 Global 或 Cryptoz_V 或 HB Inject Application 或 FUCK YOU 或 Adobe AIR 由 Microsoft Co 或 opp 或 HB Software 发行。 |
中文描述: | 木马程序。 |
进程注释: | system.exe 是存放在目录 C:\Windows\System32。
已知的 Windows XP 文件大小为 82,432 字节 (占总出现比率 13% ),88,593 字节,1,319,424 字节,262,656 字节,112,128 字节,17,408 字节,63,709 字节,1,390,674 字节,7,680 字节,1,408,000 字节,57,344 字节,111,104 字节,1,428,480 字节,19,968 字节,75,264 字节,81,920 字节,336,896 字节,54,784 字节,233,472 字节,19,456 字节,3,572 字节,1,310,720 字节,1,478,656 字节,74,752 字节,48,128 字节,172,032 字节,57,099 字节,92,160 字节,434,176 字节。 这个不是 Windows 核心文件。 没有进程的相关资料。 程序没有可视窗口。 文件存放于 Windows 目录但并非系统核心文件。 这个进程在 Windows 载入程序中开启 (参看注册表项: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run,HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices,HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders,C:\Windows\win.ini,HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run,HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce,HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell)。 system.exe 是有能力可以 监控应用程序,纪录输入,隐藏自身。 总结在技术上威胁的危险度是 78% , 但是也可以参考 用户意见。 如果 system.exe 位于在目录 C:\Windows下,那么威胁的危险度是 81% 。文件大小是 159,744 字节 (占总出现比率 44% ),16,548 字节,15,584 字节,15,854 字节,16,799 字节,19,098 字节,11,016 字节,27,648 字节,204,800 字节。 这个程序没有备注。 程序没有可视窗口。 这个不是 Windows 核心文件。 文件存放于 Windows 目录但并非系统核心文件。 system.exe 是有能力可以 纪录输入,监控应用程序,操纵其他程序。 如果 system.exe 位于在 "C:\Documents and Settings" 下的子目录下,那么威胁的危险度是 39% 。文件大小是 7,680 字节 (占总出现比率 66% ),16,896 字节,155,476 字节。 这个不是 Windows 系统文件。 文件没有发行者的资料。 这个进程在 Windows 启动时自动载入 (参看注册表项: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run,HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices,HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders,C:\Windows\win.ini,HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run,HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce,HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell)。 如果 system.exe 位于在目录 C:\Windows\System32\drivers下,那么威胁的危险度是 62% 。文件大小是 24,064 字节 (占总出现比率 33% ),1,606,656 字节,12,217 字节。 如果 system.exe 位于在 C:\Windows 下的子目录下,那么威胁的危险度是 81% 。文件大小是 2,073,600 字节。 如果 system.exe 位于在 C:\Windows\System32 下的子目录下,那么威胁的危险度是 72% 。文件大小是 225,280 字节 (占总出现比率 50% ),233,472 字节。 如果 system.exe 位于在 C:\Windows\System32\drivers 下的子目录下,那么威胁的危险度是 90% 。文件大小是 712,400 字节。 如果 system.exe 位于在 "C:\Program Files" 下的子目录下,那么威胁的危险度是 36% 。文件大小是 683,039 字节。 |
程序用途: | 后门木马病毒 用于窃密,远程控制。 |
进程位置: | 系统 |
进程作者: | 未知 |
进程属性 | ||
系统进程: | 否 | |
---|---|---|
应用程序: | 否 | |
后台程序: | 是 | |
使用访问: | 是 | |
访问网络: | 否 | |
进程行为 | ||
危险等级: | 0 (N/A无危险 5最危险) | |
间碟软件: | 是 | |
广告软件: | 是 | |
病毒进程: | 是 | |
木马进程: | 是 |
进程查询结果由 xpcha.com 提供
热门进程
- QQLiveUp.exe QQLiveUp.exe
- pcclient.exe Trend Micro PC-Cillin Component
- searchindexer.exe
- lsass.exe Local Security Authority Service
- dwm.exe dwm.exe
- feedback.exe feedback.exe
- ocraware.exe Ocraware
- lviss.exe Worm.Ircbot.Gen.lviss
- msascui.exe Microsoft Windows Defender Antispyware
- ereg.exe
- devenv.exe Microsoft Visual Studio
- InfoMgr.exe InfoMgr.exe
- vaioupdt.exe Sony Vaio Update
- wmiadap.exe AutoDiscovery/AutoPurge (ADAP) Service
- LienVandeKelderrr.exe LienVandeKelderrr.exe
- lkcitdl.exe National Instruments Part of Logos
- mscoree.dll Microsoft .NET Runtime Execution Engine
- MotoMidMan.exe MotoMidMan.exe
- pcfmgr.exe PowerPannel
- lsm.exe lsm.exe
网友正在查
- system.exe
- zrm32.exe
- bsd.exe
- poker3.exe
- gho_run.exe
- g0ld.com
- kpupdate.exe
- 180st.dll
- x_ice.exe
- dp-b23011805.exe
- keenvalue.exe
- lcfep.exe
- indexsearch.exe
- ppcomm.exe
- bw2.com
- algeseyily.exe
- keytool.exe
- askernel.exe
- wpnpinst.exe
- s3apphk.exe
- IISLog.exe
- ipnetwork.exe
- mmdrv.dll
- svehost.exe
- qprocess.exe
- msvidctl.dll
- mtx.exe
- KVXP.exe
- regtool.exe
- ylive.exe
- service.com
- lsass.exe
- 电脑定时关机.exe
- taskcon.exe
- adunwise.exe
- TongBao.exe
- mgabg.exe
- blat.exe
- directx.exe
- avicap32.exe
- KB351677M.TXT
- txt2html.exe
- lbtserv.exe
- memcheck.exe
- elmiysj.exe
- pacis.exe
- 191001002.exe
- ssupdate.exe
- mouse32a.exe
- winwy.exe
- xl.exe
- adcdlicsvc.exe
- YingJAD.exe
- msupdat.exe
- bhodemon.exe
- winamp.exe
- mir补丁.exe
- spm1316.dll
- brmfcwnd.exe
- audiodg.exe
- wincast.exe
- schedhlp.exe
- britray.exe
- stupdaterapp.exe
- rthdcpl.exe
- Styler.exe
- winxpdisablezeroconfigation.exe
- dxdiag.exe
- wnaspi32.dll
- 智能杀毒伴侣.exe
- winsccs.exe
- windefault.exe
- userNetSchedule.exe
- Thunder5.exe
- Demo32.exe
- quicksetup.exe
- gpresult.exe
- w32sup.exe
- exploreb.exe
- switcher.exe
- nip.exe
- ntdsa.dll
- gatorres.dll
- MCRInstaller.exe
- windowsautomaticupdates.exe
- qqmall.exe
- 定时关机.exe
- mssql32.exe
- managementagentnt.exe
- wgs3.exe
- mset_bbi80102.dll
- HCount.exe
- launch.exe
- usbmon.dll
- ishare_user.exe
- fntldr.exe
- 0577.tv.exe
- cma.exe
- txfaux.dll
- 金山毒霸升级精灵.exe