进程和DLL文件查询
p.exe进程资料
p.exe是什么进程?
进程信息 | |
| 进程文件: | p.exe |
|---|---|
| 进程名称: | "中国黑客"病毒 |
| 中文描述: | “中国黑客”病毒i利用IE的iframe漏洞通过电子邮件进行传播,并且可以传染以exe和scr为扩展名的文件。首先,病毒运行后会将自身拷贝到%System%目录下,取名为RunOuce.exe,并将自身拷贝进去。 然后病毒会在注册表项HJEY_LOCAL_MACHINE\Sofware\Microsoft\Windows\CurrentVersion\Run下添加: RunOuce %System%RunOuce.exe,这样使用者启动系统时病毒将会自动运行。 病毒感染后缀为exe和scr后缀的PE可执行文件,且病毒代码还有部分调试信息,如INT 3 该病毒会搜索我们地址薄的邮件地址并把自己作为邮件的附件发送到这些邮件地址。 邮件的主题是“Hi,i am %s",其中那个”%s“是中毒者计算机的名字(太阴了),附件为p.exe,邮件发件地址为”Form:XXX@hotmail.com" |
| 程序用途: | 利用IE的iframe漏洞发送病毒邮件 |
| 进程位置: | \WINNT\system32 |
| 进程作者: | 未知 |
进程属性 |
||
| 系统进程: | 否 | |
|---|---|---|
| 应用程序: | 否> | |
| 后台程序: | 是 | |
| 使用访问: | 是 | |
| 访问网络: | 否 | |
进程行为 |
||
| 危险等级: | 0 (N/A无危险 5最危险) | |
| 间碟软件: | 是 | |
| 广告软件: | 是 | |
| 病毒进程: | 是 | |
| 木马进程: | 是 | |
热门进程
- QQLiveUp.exe QQLiveUp.exe
- pcclient.exe Trend Micro PC-Cillin Component
- searchindexer.exe
- lsass.exe Local Security Authority Service
- dwm.exe dwm.exe
- feedback.exe feedback.exe
- ocraware.exe Ocraware
- lviss.exe Worm.Ircbot.Gen.lviss
- msascui.exe Microsoft Windows Defender Antispyware
- ereg.exe
- devenv.exe Microsoft Visual Studio
- InfoMgr.exe InfoMgr.exe
- vaioupdt.exe Sony Vaio Update
- wmiadap.exe AutoDiscovery/AutoPurge (ADAP) Service
- LienVandeKelderrr.exe LienVandeKelderrr.exe
- lkcitdl.exe National Instruments Part of Logos
- MotoMidMan.exe MotoMidMan.exe
- pcfmgr.exe PowerPannel
- mscoree.dll Microsoft .NET Runtime Execution Engine
- lsm.exe lsm.exe
