wowexec.exe是系統進程,但是如果前面帶壹個空格,比如“ wowexec.exe”不壹定是病毒。而是父進程下面的子進程,任務管理器中不會顯示內存使用。如果讓任務管理器不顯示16位任務,則會消失。
wowexec.exe病毒分析:
警惕最新QQ.Email蠕蟲
病毒名稱:Email-Worm.Win32
文件大小:13.279k
編寫語言:Microsoft Visual Basic
殼類型:UPX-Scrambler RC1.x ->
近兩日,眾多QQ用戶經常接到別人發來的QQ郵件,請小心不要打開查看,以免中木馬。
該蠕蟲使用文本圖標和.txt.exe擴展名偽裝自身,誘導用戶執行蠕蟲體。 wowexec.exe 會訪問編號為:163com[20030606]、IP:202.108.44.153的163信箱,獲取升級信息。端口:110
用戶wdboxup
密碼:shengjile 密碼解霸是危害比較大的木馬,可以獲取各種及時通訊軟件、EMAIL、網絡遊戲、網絡銀行、IE中輸入的各種密碼等並增加註冊表啟動項:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
鍵名:MSIEXEC 鍵值:“ wowexec.exe”
該木馬還會在註冊表中增加如下鍵值,用來存儲自身設置:
HKEY_CLASSES_ROOT\ZPwd_box
HKEY_CLASSES_ROOT\ZPwd_box tmUpgrade_p dword:41bfabb0
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ZPwd_box
tmUpgrade_p dword:41bfabb0