口號大全 團隊口號 個性簽名 藝術簽名 經典古詩 古詩大全 成語故事 成語大全 漢語詞典 字典詞典 成語查詢 四字成語 成語經典 成語解釋 成語用法
古詩詞大全網 - 成語用法 - wupdmgr.exe的進程分析

wupdmgr.exe的進程分析

MicrosoftWindowsUpdate系統更新工具.

進程位置: update

程序用途: update

作者: Microsoft

屬於: Microsoft Windows Operating System

安全等級 (0-5): 0 (N/A無危險 5最危險)

間諜軟件: 否

廣告軟件: 否

病毒: 否

木馬: 否

系統進程: 是

應用程序: 否

後臺程序: 是

使用訪問: 否

訪問互聯網: 是

------------------------------------------------

進程文件: wupdmgr or wupdmgr.exe

進程名稱: WORM_SPYBOT.B

進程類別:系統進程

英文描述:

wupdmgr.exe is a process which is registered as the WORM_SPYBOT.B Trojan. This Trojan is distributed via peer-to-peer networks and allows attackers to access your computer, stealing passwords and personal data. It is a registered security risk and shoul

中文參考:

wupdmgr.exe是WORM_SPYBOT.B病毒的壹部分。該病毒通過P2P文件***享軟件進行傳播,它允許攻擊者訪問妳的計算機,竊取密碼和個人數據。這個進程的安全等級是建議立即進行刪除。

出品者:na

屬於:WORM_SPYBOT.B

系統進程:No

後臺程序:Yes

網絡相關:No

常見錯誤:N/A

內存使用:N/A

安全等級 (0-5): 4

間諜軟件:No

廣告軟件:No

病毒:Yes

木馬:Yes

wupdmgr.exe 正常文件與木馬文件的簡要區別:

正常文件大小為31.5kb左右,木馬文件大小小於10kb(8704 bytes)

,具體見圖右( win xp 系統)

該木馬文件在virustotal的檢查結果: 文件 wupdmgr.exe 接收於 2010.07.11 05:37:33 (UTC)

當前狀態: 完成

結果: 30/41 (73.17%有威脅的)

正常文件在virustotal的結果: 文件 wupdmgr.exe 接收於 2010.06.02 20:02:07 (UTC)

當前狀態: 完成

結果: 0/41 (0.00%有威脅的)

殺毒後建議在安全模式下替換正常文件,位置:

c:\windows\system32\

該木馬文件 細節特征:

Processing time(進程時長): 7 min 22 sec

File MD5( MD5值): 0xA481F5B0679A9320E88F086385139FC7

File SHA-1(SHA-1值): 0xCD9FABE537BD3039E8EE733AA0706575B8B127FB

Filesize(文件大小): 8,704 bytes

Alias(別名):Trojan.Win32.MicroFake.p [Kaspersky Lab]、Generic FakeAlert!gp [McAfee] 、Mal/Generic-A [Sophos] 、SettingsModifier:Win32/Skipwuser.A [Microsoft] 、Trojan.Win32.MicroFake [Ikarus]、Win-Trojan/Microfake.8704 [AhnLab]

Summary of the findings(結果摘要):Contains characteristics of an identified security risk.(包含壹個已確定的安全風險特征。)

热门文章
copyright 2024 古詩詞大全網 All rights reserved