wowexec.exe是系統進程,但是如果前面帶壹個空格,比如“ wowexec.exe”就是病毒。
wowexec.exe病毒分析:
警惕最新QQ.Email蠕蟲
病毒名稱:Email-Worm.Win32.VB.ac
文件大小:13.279k
編寫語言:Microsoft Visual Basic
殼類型:UPX-Scrambler RC1.x ->
近兩日,眾多QQ用戶經常接到別人發來的QQ郵件,請小心不要打開查看,以免中木馬。
該蠕蟲使用文本圖標和。txt.exe擴展名偽裝自身,誘導用戶執行蠕蟲體。 wowexec.exe 會訪問編號為:163com[20030606]、IP:202.108.44.153的163信箱,獲取升級信息。端口:110
用戶wdboxup
密碼:shengjile 密碼解霸是危害比較大的木馬,可以獲取各種及時通訊軟件、EMAIL、網絡遊戲、網絡銀行、IE中輸入的各種密碼等並增加註冊表啟動項:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
鍵名:MSIEXEC 鍵值:“ wowexec.exe”
該木馬還會在註冊表中增加如下鍵值,用來存儲自身設置:
HKEY_CLASSES_ROOT\ZPwd_box
HKEY_CLASSES_ROOT\ZPwd_box tmUpgrade_p dword:41bfabb0
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ZPwd_box
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ZPwd_box tmUpgrade_p dword:41bfabb0
ntvdm.exe是Windows 16位虛擬機的壹部分。該進程用於使16位的進程能夠運行在32位的系統環境下。這個程序對妳系統的正常運行是非常重要的。