查询首页 | 网站地图 设为首页 | 加入收藏
进程和DLL文件查询

请输入进程名或DLL文件名,如:SdXPServer.exe

system.exe 进程资料

system.exe是什么进程?

进程信息

进程文件:system.exe
进程名称:Backdoor.bifrose
进程来源:进程 AntiVirus 2007 ProHB Inject Application Versionlove 是附属于软件 system.exeAnvivirus ApplicationHav_onlinescvhostthanhminhGlobalCryptoz_VHB Inject ApplicationFUCK YOUAdobe AIRMicrosoft Co oppHB Software 发行。
中文描述:木马程序。
进程注释:system.exe 是存放在目录 C:\Windows\System32。 已知的 Windows XP 文件大小为 82,432 字节 (占总出现比率 13% ),88,593 字节,1,319,424 字节,262,656 字节,112,128 字节,17,408 字节,63,709 字节,1,390,674 字节,7,680 字节,1,408,000 字节,57,344 字节,111,104 字节,1,428,480 字节,19,968 字节,75,264 字节,81,920 字节,336,896 字节,54,784 字节,233,472 字节,19,456 字节,3,572 字节,1,310,720 字节,1,478,656 字节,74,752 字节,48,128 字节,172,032 字节,57,099 字节,92,160 字节,434,176 字节。
这个不是 Windows 核心文件。 没有进程的相关资料。 程序没有可视窗口。 文件存放于 Windows 目录但并非系统核心文件。 这个进程在 Windows 载入程序中开启 (参看注册表项: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run,HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices,HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders,C:\Windows\win.ini,HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run,HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce,HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell)。 system.exe 是有能力可以 监控应用程序,纪录输入,隐藏自身。 总结在技术上威胁的危险度是 78% , 但是也可以参考 用户意见。
如果 system.exe 位于在目录 C:\Windows下,那么威胁的危险度是 81% 。文件大小是 159,744 字节 (占总出现比率 44% ),16,548 字节,15,584 字节,15,854 字节,16,799 字节,19,098 字节,11,016 字节,27,648 字节,204,800 字节。 这个程序没有备注。 程序没有可视窗口。 这个不是 Windows 核心文件。 文件存放于 Windows 目录但并非系统核心文件。 system.exe 是有能力可以 纪录输入,监控应用程序,操纵其他程序。
如果 system.exe 位于在 "C:\Documents and Settings" 下的子目录下,那么威胁的危险度是 39% 。文件大小是 7,680 字节 (占总出现比率 66% ),16,896 字节,155,476 字节。 这个不是 Windows 系统文件。 文件没有发行者的资料。 这个进程在 Windows 启动时自动载入 (参看注册表项: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run,HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices,HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders,C:\Windows\win.ini,HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run,HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce,HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell)。
如果 system.exe 位于在目录 C:\Windows\System32\drivers下,那么威胁的危险度是 62% 。文件大小是 24,064 字节 (占总出现比率 33% ),1,606,656 字节,12,217 字节。
如果 system.exe 位于在 C:\Windows 下的子目录下,那么威胁的危险度是 81% 。文件大小是 2,073,600 字节。
如果 system.exe 位于在 C:\Windows\System32 下的子目录下,那么威胁的危险度是 72% 。文件大小是 225,280 字节 (占总出现比率 50% ),233,472 字节。
如果 system.exe 位于在 C:\Windows\System32\drivers 下的子目录下,那么威胁的危险度是 90% 。文件大小是 712,400 字节。
如果 system.exe 位于在 "C:\Program Files" 下的子目录下,那么威胁的危险度是 36% 。文件大小是 683,039 字节。
程序用途:后门木马病毒 用于窃密,远程控制。
进程位置:系统
进程作者:未知

进程属性
系统进程:
应用程序:
后台程序:
使用访问:
访问网络:

进程行为

危险等级:0 (N/A无危险 5最危险)
间碟软件:
广告软件:
病毒进程:
木马进程:

进程查询结果由 xpcha.com 提供

热门进程
网友正在查
常用查询工具
实用查询工具
日常生活:
学习应用:
民俗娱乐:
电脑网络:
财经商务:
交通旅游:
医疗健康: