Windows操作系统危险进程集粹【235个,详细说明】
1 view
Skip to first unread message
pnpen...@gmail.com
Mar 28, 2007, 4:03:02 AM3/28/07
to pnpengpeng, pnpengpeng
一般电脑中都有20-33个进程在后台运行着。有的占用了太多的系统资源,造成机器运行缓慢。更为不幸的是,一些进程是间谍软件和MuMa,如此你的隐
私和机器的控制权会被黑客所掌控。
不安全风险进程
A
180ax.exe
是注册为TROJ.ISTZONE.H的下载器。这个进程通常与其它BD捆绑,用于下载其它BD到您的计算机上。
a.exe
W32.Ahlem.A@mm蠕虫程序,通过电子邮件传播感染到您的计算机上。
actalert.exe
一个公告软件程序。这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出公告窗口。
adaware.exe
一个快速扩散寄生BD。这个程序会不断的复制自身到新的目录当中。
Alchem.exe
一个来自ClickAlchemy.com的公告程序。这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出公告窗
口。
alevir.exe
该进程对于存在共享的网络具有非常大的风险。
aqadcup.exe
Backdoor.Agent.bg蠕虫。这个BD通过发送Email在网络上传播,当您打开BD发送的附件时,就会被感染,它会在您的机器上建立一个
SMTP服务用以发送邮件。
archive.exe
该进程会挟持您的Internet Explorer浏览器的设定,并在桌面上建立连接为了它的合作伙伴。这个程序通常有安装协议,与它们软件进行捆
绑。
arr.exe
一个拨号器,会访问拨打收费非常高的电话号码,用以访问色情网站。这个程序在网络上,通过误导用户同意许可来进行安装。
ARUpdate.exe
一个来自Adroar的间谍软件。这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出公告窗口。
asm.exe
一个公告程序。这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出公告窗口。
av.exe
W32/Alphx.worm蠕虫BD。这个BD会更改您的Internet Explorer首页。
avserve.exe
震荡波BD(W32.Sasser.Worm),震荡波BD会随机扫描IP地址,对存在有漏洞的计算机进行攻击,并会打开FTP的5554端口,用来上
传BD文件,该BD还会在注册表HKEY_LOCAL_MACHINE \SOFTWARE\ Microsoft\ Windows\
CurrentVersion\ Run中建立:"avserve.exe"=%windows%\avserve.exe的BD键值进行自启动。该
BD会使LSASS.exe(安全认证子系统)进程崩溃,出现系统反复重启的现象,并且使跟安全认证有关的程序出现严重运行错误。
avserve2.exe
是TROJ_SUA.ABD。它利用Windows LSASS漏洞,创建缓冲区溢出导致您的系统关机。
B
backWeb.exe
Backweb Adware,Backweb是一个Adware(公告插件,一般是由于安装某些免费软件而伴随安装上的程序)来自Backweb
Technologies。
bargains.exe
Bargains Spyware,一个间谍软件,会弹出公告和回传您的计算机使用习惯到Exact Advertising公司。
basfipm.exe
Broadcom ASF IP Monitoring Service,一个与宽带硬件同时安装的进程。
belt.exe
来自searchv.com的公告程序。这个进程监视你的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出公告窗口。这个进程的安全
等级是建议立即进行删除。
Biprep.exe
Browser Helper Object SpyWare,一个来自Gator公司的公告程序。这个进程监视您的浏览习惯,并将相关数据回传到其服
务器上用于分析。这个程序也会弹出公告窗口。
blss.exe
一个CBlaster的MuMa/拨号器/下载器。这个进程尝试自动断开您当前的网络连接,和拨打一个收费很高的接入号码。
bokja.exe
Adware.SecondThought,来自SecondThought的公告程序。这个进程这个进程监视您的浏览习惯,并将相关数据回传到其服务
器上用于分析。这个程序也会弹出公告窗口。
bootconf.exe
Internat Conf,该进程会劫持您的默认浏览器首页,重定向到一个公告网站。
bpc.exe
Grokster间谍软件家族相关进程。
brasil.exe
OPASERV.EBD。
BRIDGE.DLL
BRIDGE.DLL是Flingstone Bridge SpyWare的一个模块,建议立即删除。
Buddy.exe
Solid Peer Spyware,Solid Peer公司的公告程序。该进程监视您的浏览行为,和回传相关数据到其服务器进行分析。该进程也会
弹出公告。
BUGSFIX.EXE
LoveletterBD,该BD通过Email附件传播,利用本地的地址薄用以传播给其它人。
bundle.exe
Adware.SAHAgent,一个公告下载器,在用户在线时会显示公告。
bvt.exe
Backdoor.Autoupder virus,一个蠕虫BD,通过网络传播。
C
cashback.exe
CashBack SpyWare,一个公告程序。这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出公告窗口。
cdaEngine
未知N/A
cmd32.exe
P2P.TANKEDBD。
cmesys.exe
Gator GAIN Adware,一个来自thiefware.com的Adware,Gator系列Adware的家族的一员。Gator
GAIN通过与共享软件和其它免费程序的捆绑进行安装。这个Adware会对用户计算机使用习惯进行分析和弹出公告。
conime.exe
Console IME(IME控制台)是输入法编辑器,允许用户使用标准键盘就能输入复杂的字符与符号。但如果CONIME.EXE的路径不是系统目
录,而是其它别的地方的话,则可能是某BD程序。如BFGhost 1.0远程控制后门的程序,这个后门程序能够运行攻击者访问您的计算机,窃取密码和
个人数据。
conscorr.exe
TrojanDownloader.Win32.Stubby.c下载器的一部分。这个进程通常会下载其它BD到你的计算机中。这个进程的安全等级是建
议立即进行删除。
crss.exe
W32.AGOBOT.GH蠕虫。这个BD通过Email邮件进行传播,当您打开BD发送的附件时,您就会感染该BD。该蠕虫会建立SMTP服务在您的
本地计算机上,和利用它再向外进行传播。这个蠕虫能够让攻击者访问您的计算机,窃取密码和个人数据。
cxtpls.exe
Apropos Media Spyware/Adware,一个来自Apropos Media公司的公告软件/间谍软件。该进程会在您的桌面显示公
告,和回传用户数据到该公司网站。
D
datemanager.exe
一个来自Gator Corp公司的Adware,在访问网络的时候弹出窗口。这个程序会回传用户数据到该公司服务器。
dcomx.exe
CIREBOTBD。
Desktop.exe
Backdoor.SdBot.md Trojan或者FFIsearch间谍软件相关进程。该MuMa会在您不知情的情况下,打开网络共享,和允许攻
击者远程控制您的计算机。FFIsearch间谍软件会安装到%systemroot%\isrvs\目录中,会监视您的浏览行为和发送信息到它的服务
器。
directs.exe
W32/Bagle.t@MM蠕虫BD。这个感染您计算机后,会查找E-mail地址,用以扩散传播。
divx.exe
MASTAKBD。
dllreg.exe
Dumaru.cBD。这个BD会在硬盘搜索如下扩展名的文件(*.htm、*.wab、*.html、*.dbx、*.tbb、*.abd)当从其中
找到E-mail地址时,就会将其储存为winload.log,并对其地址发送邮件进行传播。
dmserver.exe
Win32.Comet Spyware,Gator公司的公告程序。这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会
弹出公告窗口。
dpi.exe
DelFin Project公司的公告程序。这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出公告窗口。
dssagent.exe
Broderbund公司的间谍软件。这个程序会弹出公告窗口和分析计算机使用习惯,发送数据到该公司服务器。
dvdkeyauth.exe
G-data Dialer,一个色情拨号程序。这个程序尝试断开您的当前连接,转而拨打一个收费高昂的接入号码。
E
emsw.exe
一个来自Alset Inc公司的间谍软件,同时也被称作HelpExpress。
exdl.exe
一个来自CashBackBuddy.com的公告程序。这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出公告窗
口。
exec.exe
NetZero Internet服务加速程序。也可能是W32/Spybot-ZMuMa,这个MuMa允许攻击者访问您的计算机,窃取密码和个人数
据。
EXP.EXE
一个MuMa程序。这个MuMa运行攻击者访问您的计算机,窃取密码和个人数据。
explore.exe
GRAYBIRD.G Virus,灰鸽子BD。
explored.exe
W32/Nexiv.wormBD。这个后门BD运行攻击者访问您的计算机,窃取密码和个人数据。
F
Fash.exe
IBIS Toolbar,该进程会不断您篡改您的Internet Explorer浏览器设置和创建桌面快捷方式指向它的合作伙伴。这个程序通常与
其它软件捆绑进行安装。
ffisearch.exe
FFIsearch间谍软件(位于在%systemroot%\isrvs\目录),这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分
析。这个程序也会弹出公告窗口。
fntldr.exe
Adware.SearchCounter,一个来自Gator公司的公告软件。这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这
个程序也会弹出公告窗口。
fsg_4104.exe
一个间谍软件,通常与iMesh这类的文件分享软件捆绑。
FVProtect.exe
W32/Netsky-P蠕虫。这个BD通过Email电子邮件进行传播,当您打开附件时,您就被感染了。该蠕虫会在您的本地建立SMTP服务,用于更
大范围的传播。该蠕虫允许攻击者访问您的计算机,窃取密码和个人数据。
G
game.exe
可能是某游程序。也可能是W32.Gaze@mm蠕虫BD。这个BD通过Email电子邮件进行传播,当您打开附件时,您就被感染了。该蠕虫会在您的本
地建立SMTP服务,用于更大范围的传播。该蠕虫允许攻击者访问您的计算机,窃取密码和个人数据。
gator.exe
Gator Spyware,来自Gator公司的公告程序。这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出公告
窗口。
gmt.exe
Gator Spyware Component,一个公告软件,通过IE弹出公告窗口。它会回传用户浏览习惯到它的服务器。
goidr.exe
来自Gator公司的公告软件。这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出公告窗口。
H
hbinst.exe
来自hotbar.com的公告程序。这个进程会监视您的浏览习惯行为,回传到它的服务器。这个程序也会弹出公告窗口。
hbsrv.exe
hbsrv.exe公告程序的一部分。这个进程监视你的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出公告窗口。这个进程的安全等
级是建议立即进行删除。
hwclock.exe
W32.Hwbot-AMuMa。该MuMa允许攻击者访问您的计算机,窃取密码和个人数据。
hxdl.exe
来自Hxdl公司的公告软件。这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。
hxiul.exe
Alset inc公司的HelpExpress公告软件相关进程。这个公告软件会向您推送购买信息相关公告。
I
iedll.exe
该进程会劫持浏览器模式首页,和将其重定向到公告页面。
iedriver.exe
一个随着P2P文件分享软件捆绑的间谍软件。
IEHost.EXE
一个公告程序。
iexplorer.exe
RapidBlasterBD下载器的一部分,会在用户上网时下载和显示公告。这个进程的安全等级是建议立即进行删除。
infus.exe
Infus Dialer,一个自动拨号器,会断开您当前的网络连接和拨打一个收费高昂的号码。
infwin.exe
Msview的变种,它会监视您的网络使用和显示弹出公告。
intdel.exe
一个公告软件,会弹出公告窗口。
isass.exe
Optix.ProBD,该BD会禁用防火墙和本地安全设置,具备后门特性。
istsvc.exe
Integrated Search Technologies公司的公告程序。这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这
个程序也会弹出公告窗口。
J
jawa32.exe
Backdoor.Agent.bgBD。该BD通过Email进行传播,当您打开附件时,即会感染该BD。它同时会在本地建立SMTP服务,用于进一
步传播。
jdbgmrg.exe
TROJ_DASMIN.BBD。
K
kazza.exe
OPTIXPRO.12.C./Backdoor.OptixPro.12.cBD。这个BD会允许非法访问您的计算机,和停止网络安全设定。
keenvalue.exe
一个公告程序。这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出公告窗口。
kernel32.exe
冰河MuMa的进程,在系统启动时会自动加载。
L
lass.exe
Troj.Bdoor.AKMMuMa。该MuMa允许攻击者访问您的计算机,窃取密码和个人数据。
lmu.exe
Vertical Theories公司的公告程序。这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出公告窗
口。
loader.exe
一个会篡改受害者首页为coollllwebsearch.com的BD,同时它也会更改一些计算机的个人设置。
lssas.exe
W32.AGOBOT.RLMuMa。该MuMa允许攻击者访问您的计算机,窃取密码和个人数据。
M
mapisvc32.exe
KXBD。
mario.exe
trojan.marioBD。该MuMa允许攻击者访问您的计算机,窃取密码和个人数据。
md.exe
一个BD程序,会篡改您的首页和重定向您到色情网站。
mfin32.exe
一个公告程序。这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出公告窗口。
mmod.exe
一个间谍软件,通常与一些流行软件,如:iMesh、KaZaA文件分享软件及GoZilla之类捆绑。
mostat.exe
Wurld的间谍程序,它收集个人电脑中的一些数据并传回Wurld的服务器上。
msapp.exe
RSBOTBD。
msbb.exe
MSBB Web3000 Spyware Application,MSBB Web3000 Spyware是包括在一些adware产品中,利用
注册表随Windows启动。
msblast.exe
冲击波BD,BD运行时会不停地利用IP扫描技术寻找网络上系统为Windows 2000或XP的计算机,找到后就利用DCOM RPC缓冲区漏洞攻
击该系统,一旦攻击成功,BD体将会被传送到对方计算机中进行感染,使系统操作异常、不停重启、甚至导致系统崩溃。另外,该BD还会对微软的一个升级网
站进行拒绝服务攻击,导致该网站堵塞,使用户无法通过该网站升级系统。
mscache.exe
来自Integrated Search Technologies的公告程序。这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这
个程序也会弹出公告窗口。
msccn32.exe
Win32.Sobig.B@mmBD。它使用email邮件传播。
mscman.exe
Odysseus Marketing公司的公告程序。这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出公告窗
口。
msdm.exe
MULDROP.352BD。
msgfix.exe
W32.Gaobot.SNMuMa。该MuMa允许攻击者访问您的计算机,窃取密码和个人数据。
msiexec16.exe
Troj/OptixP-13MuMa。该MuMa允许攻击者访问您的计算机,窃取密码和个人数据。
msinfo.exe
CoolWebSearch的公告软件。这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出公告窗口。
mslagent.exe
一个公告程序。这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出公告窗口。
mslaugh.exe
BLASTER.E WORMBD。它利用DCOM漏洞使用135端口进行攻击。
msmc.exe
Win32.Small.iMuMa。该MuMa允许攻击者访问您的计算机,窃取密码和个人数据。
msmgt.exe
Total Velocity的公告程序。这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出公告窗口。
msmsgri32.exe
RANDEX.DBD。该MuMa允许攻击者访问您的计算机,窃取密码和个人数据。
MSN.exe
是W32.FlitaMuMa的一部分。该MuMa允许攻击者访问你的计算机,窃取密码和个人数据。这个进程的安全等级是建议立即进行删除。
msrexe.exe
ICQMuMa,它会修改Win.ini和System.ini文件。
mssvc32.exe
W32/Gaobot.WUMuMa。该MuMa允许攻击者访问您的计算机,窃取密码和个人数据。
mssys.exe
MYSS.BBD。该MuMa允许攻击者访问您的计算机,窃取密码和个人数据。
msvxd.exe
W32/Datom-ABD。它通过Windows网络共享进行传播。该蠕虫有另外两个文件msvxd16.dll和msvxd32.dll,清除时需
将它们全部删除。
mwsoemon.exe
是MyWebSearch的公告程序。这个进程监视你的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出公告窗口。这个进程的安全等
级是建议立即进行删除。
mwsvm.exe
一个公告程序。这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出公告窗口。
N
netd32.exe
RANDEX.FBD。这是一个通过网络传播的蠕虫BD。
nls.exe
Webrebates公司的公告程序。这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出公告窗口。
nssys32.exe
一个未经确认的BD。
nstask32.exe
RANDEX.EBD。
nsupdate.exe
一个自动拨号器。它会尝试断开您当前的网络连接,拨打一个收费高昂的接入号码。
ntfs64.exe
WORM_WOOTBOT.FQBD。该BD允许攻击者访问您的计算机,窃取密码和个人数据。
NTOSA32.exe
TROJ_SUA.AMuMa。该MuMa允许攻击者访问您的计算机,窃取密码和个人数据。
O
omniscient.exe
Search Assistant公告软件相关进程。这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出公告窗口。
onsrvr.exe
OnWebMedia的公告程序。这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出公告窗口。
optimize.exe
一个拨号器程序,并会自动访问色情网站。
P
P2P Networking.exe
是Joltid公司的公告程序。这个进程监视你的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出公告窗口。这个进程的安全等级是建
议立即进行删除。
pcsvc.exe
Delfin Project的公告程序。这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出公告窗口。
pgmonitr.exe
一个公告软件,通常与Kazaa捆绑安装。该程序运行时会显示公告条,同时会在用户不知情的情况下收集用户信息。该程序会导致机器变慢,莫名连接网络和
机器重启。
PIB.exe
一个公告程序。这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出公告窗口。
powerscan.exe
Integrated Search Technologies的公告程序。这个进程会在Internet Exploerer浏览器上增加一个搜索工
具条,但是它会监视您的浏览行为和回传相关数据到它的服务器进行分析。它同时会弹出公告。
prizesurfer.exe
Prizesurfer公司的公告程序。这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出公告窗口。
prmt.exe
OpiStat公司的公告程序。这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出公告窗口。
prmvr.exe
Adtomi的公告程序。这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出公告窗口。
R
ray.exe
该进程会篡改浏览器默认主页,和重定向到色情网站。
rb32.exe
RapidBlasterBD。它添加在Windows启动项中,和在后台运行。该程序会下载和显示公告。
rcsync.exe
自来PrizeSurfer的公告程序,会在浏览网页时自动弹出公告信息。
rk.exe
RelevantKnowledge间谍软件。该软件监视您的网络使用情况,和显示弹出窗口。
run32dll.exe
PAL PC Spy间谍软件相关进程。它会记录键盘输入和屏幕内容,以监视您的操作行为。
rundll16.exe
Sdbot.FBD。这是一个后门MuMa,允许黑客使用IRC控制您的计算机。
ruxdll32.exe
MAPSON.DBD。这是一个发送大量邮件的蠕虫BD,通过MSN Messenger联系人列表和文件共享程序及ICQ进行传播。
S
saap.exe
180 Solutions公司的公告程序。这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出公告窗口。
sahagent.exe
ShopAtHomeSelect.com的间谍软件,分析您的网络使用习惯和回传到它的服务器。
saie.exe
DyFuCA.Internet Optimizer篡改器。该进程会篡改您的系统安全设置。
sais.exe
180 solutions公司的间谍软件。这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出公告窗口。
salm.exe
180Search的公告程序。这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出公告窗口。
satmat.exe
aBetterinternet公司的公告软件。这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出公告窗口。
save.exe
WhenU.com的公告程序。这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出公告窗口。
savenow.exe
WhenU公司的间谍软件,会在您上网时弹出公告,它也会监视您的电脑使用习惯和发送相关信息到WhenU。
sc.exe
Rhombus公司的公告程序。这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。
scam32.exe
SIRCAMBD。该BD会受害者机器上建立SMTP服务,通过Email邮件进行传播。
scrsvr.exe
OPASERVBD。该BD通过本地网络共享进行传播。
scvhost.exe
W32/Agobot-SBD。该MuMa允许攻击者访问您的计算机,窃取密码和个人数据
SearchUpdate33.exe
SearchNav公司的公告程序。这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出公告窗口。
SearchUpgrader.exe
该进程会更改您的Internet Explorer浏览器设置,创建桌面快捷方式指向其合作伙伴。该程序通常通过与其它软件捆绑进行安装。
soap.exe
一个间谍程序,通过与HTTPER和Zipclix之类软件的捆绑偷偷安装。这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程
序也会弹出公告窗口。
spoler.exe
RANDEX.JBD相关进程。该MuMa允许攻击者访问您的计算机,窃取密码和个人数据。
Ssk.exe
SurfSideKick公告软件相关进程。该程序会显示不同类型的公告,包括弹出公告。
start.exe
Microsoft NetWorks主域登陆脚本工具。也可能是Secret-Crush的公告程序。这个进程监视您的浏览习惯,并将相关数据回传到
其服务器上用于分析。这个程序也会弹出公告窗口。
stcloader.exe
2nd-Thought间谍软件相关进程。
Susp.exe
abetterinternet间谍软件相关进程。这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出公告窗口。
svc.exe
一个公告间谍软件。这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出公告窗口。
svchosts.exe
Troj/Sdbot-NMuMa。该MuMa允许攻击者访问您的计算机,窃取密码和个人数据。该MuMa在命名上模仿了系统进程
svchost.exe。
svshost.exe
Worm.P2P.Spybot.genBD。该MuMa通过P2P文件共享工具和网络共享传播。该MuMa在命名上模仿了系统进程
svchost.exe。
SyncroAd.exe
SyncroAd公告程序相关进程。这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出公告窗口。
sysfit.exe
AdShooter间谍软件相关进程。AdShooter会在您的电脑上自动下载和显示公告。
system.exe
Trojan.Mitglieder.CMuMa相关进程,该MuMa允许攻击者访问你的计算机,窃取密码和个人数据。
system32.exe
TROJ_SUA.AMuMa。该MuMa允许攻击者访问您的计算机,窃取密码和个人数据。
T
tb_setup.exe
该进程会篡改您的Internet Explorer设置,在桌面创建快捷方式指向其合作伙伴。该程序通常通过与其它软件捆绑偷偷的安装。
TBPS.EXE
WinAdTools公告程序相关进程。这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出公告窗口。
teekids.exe
Lovesan蠕虫BD。
tibs3.exe
一个色情拨号器。它断开您当前的Internet连接,然后尝试拨打一个收费高昂的接入号码。
trickler.exe
Gator Advertising and Informational Network(GAIN)公告程序相关进程。会在您上网时发布公告和信
息。
ts.exe
Travelling Salesman间谍软件相关进程。这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出公告窗
口。
ts2.exe
Travelling Salesman间谍软件相关进程。这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出公告窗
口。
tsa.exe
Travelling Salesman间谍软件相关进程。这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出公告窗
口。
tsadbot.exe
一个公告程序,会减慢网络连接速度。
tsl.exe
Travelling Salesman间谍软件相关进程。这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出公告窗
口。
tsm2.exe
Travelling Salesman间谍软件相关进程。这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出公告窗
口。
Tvm.exe
该进程会篡改您的Internet Explorer浏览器设定,在桌面建立快捷方式指向它的合作伙伴。该程序通常与其它软件捆绑进行安装。
tvmd.exe
一个间谍软件的公用模块。它被自动与间谍软件安装。
tvcpcw.exe
一个间谍软件,通常被捆绑安装。
U
update.exe
一些软件或游戏的自动更新程序。也要注意可能是BD或MuMa。
updater.exe
大多数软件或游戏的自动更新程序。也可能是AGOBOT-OT蠕虫BD的进程。
updmgr.exe
eUniverse.com的公告程序。这个进程这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出公告窗口
V
VVSN.exe
WhenU的公告程序。这个进程这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出公告窗口。
W
wast.exe
Wast的公告程序。这个进程这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出公告窗口。
web.exe
W32.Gokar.A@mm蠕虫BD。该蠕虫通过Email电子邮件传播,当您打开其中的附件时,即会感染。该蠕虫会在受害者机器上建立SMTP服
务,进行进一步传播。该蠕虫允许攻击者访问您的计算机,窃取密码和个人数据。
webdav.exe
webdav.exe是一个MuMa程序。这个进程的安全等级是建议立即进行删除
webrebates.exe
一个公告程序。这个进程这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出公告窗口。
webrebates0.exe
一个公告程序。这个进程这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出公告窗口。
win-bugsfix.exe
LOVELETTER(我爱您)BD。
win_upd2.exe
Trojan.BAGLE.ACMuMa。该MuMa允许攻击者访问您的计算机,窃取密码和个人数据。
win32.exe
RATEGABD。该MuMa允许攻击者访问您的计算机。
win32us.exe
一个色情拨号器程序。它会尝试断开您当前的网络连接,拨打一个收费高昂的接入号码。
winactive.exe
该进程会篡改您的默认主页,设置主页为一个公告站点。
winad.exe
一个公告程序。这个进程这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出公告窗口。
winadalt.exe
一个公告程序。这个进程这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出公告窗口。
winadctl.exe
一个公告程序。这个进程这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出公告窗口。
WinAdTools.exe
一个公告程序。这个进程这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出公告窗口。
WINdirect.exe
Trojan.BAGLE.ACMuMa。该MuMa允许攻击者访问您的计算机,窃取密码和个人数据。
windows.exe
W32.HLLW.Nulut蠕虫。该蠕虫通过文件共享和Email邮件进行传播。
wingo.exe
W32/Bagle.bd@MM蠕虫。该BD通过Email邮件进行传播,当您打开附件时,即会被感染。该蠕虫会在受害者的机器上建立SMTP访问,用
以进一步传播。该BD允许攻击者访问您的计算机,窃取密码和个人数据。
wininetd.exe
是WINETBD的一部分。这个进程的安全等级是建议立即进行删除。
wininit.exe
WOLLF.16BD。该MuMa允许攻击者不经过您同意,远程控制您的计算机。
winlock.exe
一个下载器,会下载WinCommXMuMa。该进程通常捆绑下载其它BD到您的计算机上。
winlogin.exe
RANDEX.EBD。该IRCMuMa,允许攻击者通过IRC控制您的计算机。
winmain.exe
HTASploit.winmainMuMa。
winnet.exe
一个公告软件,会监视您的站点搜索的特殊关键字,还会占用大量的系统资源。
winppr32.exe
W32.Sobig.FBD。该蠕虫通过E-mail邮件和网络共享进行传播。
winrarshell32.exe
一个密码盗窃程序。该MuMa允许攻击者访问您的计算机,窃取密码和个人数据。
WinRatchet.exe
一个公告软件,常通过捆绑安装。
WinSched.exe
WindUpdates的公告程序。这个进程这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出公告窗口。
winservn.exe
ClickSpring公司的间谍软件。这个进程这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出公告窗口。
winshost.exe
"贝革热"Worm_Bagle.Be蠕虫BD。BD运行后,在%System%文件夹下生成名为wiwshost.exe和其自身拷贝
winshost.exe。其中文件wiwshost.exe会自身释放文件winshost.exe到系统目录下,并将winshost.exe插入
到explorer.exe进程中。该BD还会通过结束进程和修改注册表的方式使得某些反BD软件无法运行。该BD具有后门功能,打开并监听tcp端口
80,允许恶意用户用特定密码登陆并控制受感染的系统。该BD还会通过编辑系统中的HOSTS文件来阻止计算机用户访问一些反BD网站,还会使受感染的
机器从指定的资源服务器上主动下载并执行BD文件。BD通过电子邮件进行传播,BD邮件附件是a.zip压缩文件,计算机用户点击就会感染计算机系
统。
winssk32.exe
system.W32.Sobig.EBD。该蠕虫通过Email邮件和网络共享进行传播,传播自身到本机的地址薄中的联系人。
winstart.exe
iGetNet公告软件。该程序会在您不知情的情况下,将您在Internet Explorer浏览器地址栏中输入的内容回传给IGetNet。
winstart001.exe
iGetNet公司的一个公告插件,它允许您在Internet Explorer使用特殊关键字查找站点。该公告插件建议删除,以释放系统资源。
WinStatKeep.exe
一个公告程序。这个进程这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出公告窗口。
wintaskad.exe
WindUpdates的公告程序。这个进程这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出公告窗口。
Wintime.exe
一个BD程序,会下载其它BD和关闭杀毒软件。该BD同时会创建一个电话薄,尝试拨打那些收费高昂的号码。
wintsk32.exe
YAHA.UBD。该BD会关闭杀毒软件,建立SMTP服务用以自身传播。
winupdate.exe
RADOBD。该MuMa允许攻击者远程控制您的计算机。
winupdt.exe
RBOT-FP蠕虫。
winupdtl.exe
SecondThought公告软件相关进程,它会下载和显示公告。
winxp.exe
W32.Beagle.AG@mmBD。该BD通过E-mail邮件传播,当您打开附件时,即会被感染。该蠕虫会在受害者机器上建立SMTP服务,用以
自身传播。该BD允许攻击者访问您的计算机,窃取密码和个人数据。
wmon32.exe
W32.Agobot-ITBD。该BD允许攻击者访问您的计算机,窃取密码和个人数据。
wnad.exe
Twistedhumor.com的公告程序。这个进程这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出公告窗
口。
wo.exe
Ezula的公告程序。会在您的Explorer工具条上增加搜索扩展按钮。这个进程这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分
析。这个程序也会弹出公告窗口。
wovax.exe
是Win32.Daqa.ABD的一部分。该MuMa允许攻击者访问你的计算机,窃取MuMa和个人数据。这个进程的安全等级是建议立即进行删除。
wsup.exe
该进程会篡改您的Internet Explorer浏览器设置,在桌面创建快捷方式指向它的合作伙伴。该程序通常与其它软件进行捆绑。
wsxsvc.exe
Delfin Media Viewer公告软件相关进程。该公告软件会在您的桌面显示公告。
wtoolsa.exe
一个公告程序。这个进程这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出公告窗口。
WToolsA.exe
一个公告程序。这个进程这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出公告窗口。
wtoolss.exe
Adware.Huntbar公告软件相关进程。这个进程这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出公告窗
口。
wuamgrd.exe
WORM_AGOBOT.GYBD。该BD允许攻击者访问您的计算机,窃取密码和个人数据。
wupdate.exe
Wengs公告软件相关进程。这个进程这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出公告窗口。
wupdater.exe
TrojanDownloader.Win32.KeenvalMuMa。该MuMa允许攻击者访问您的计算机,窃取密码和个人数据。
wupdmgr.exe
Microsoft Windows Update系统更新工具。也可能是WORM_SPYBOT.BBD,该BD通过P2P文件共享软件进行传播,它
允许攻击者访问您的计算机,窃取密码和个人数据。
wupdt.exe
IMISERVBD。它允许攻击者远程控制您的计算机。
X
Xhrmy.exe
一个公告程序。会自动下载公告和在您的桌面上显示。
Y
y.exe
w32.smallMuMa。该MuMa允许攻击者访问您的计算机,窃取密码和个人数据。
私和机器的控制权会被黑客所掌控。
不安全风险进程
A
180ax.exe
是注册为TROJ.ISTZONE.H的下载器。这个进程通常与其它BD捆绑,用于下载其它BD到您的计算机上。
a.exe
W32.Ahlem.A@mm蠕虫程序,通过电子邮件传播感染到您的计算机上。
actalert.exe
一个公告软件程序。这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出公告窗口。
adaware.exe
一个快速扩散寄生BD。这个程序会不断的复制自身到新的目录当中。
Alchem.exe
一个来自ClickAlchemy.com的公告程序。这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出公告窗
口。
alevir.exe
该进程对于存在共享的网络具有非常大的风险。
aqadcup.exe
Backdoor.Agent.bg蠕虫。这个BD通过发送Email在网络上传播,当您打开BD发送的附件时,就会被感染,它会在您的机器上建立一个
SMTP服务用以发送邮件。
archive.exe
该进程会挟持您的Internet Explorer浏览器的设定,并在桌面上建立连接为了它的合作伙伴。这个程序通常有安装协议,与它们软件进行捆
绑。
arr.exe
一个拨号器,会访问拨打收费非常高的电话号码,用以访问色情网站。这个程序在网络上,通过误导用户同意许可来进行安装。
ARUpdate.exe
一个来自Adroar的间谍软件。这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出公告窗口。
asm.exe
一个公告程序。这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出公告窗口。
av.exe
W32/Alphx.worm蠕虫BD。这个BD会更改您的Internet Explorer首页。
avserve.exe
震荡波BD(W32.Sasser.Worm),震荡波BD会随机扫描IP地址,对存在有漏洞的计算机进行攻击,并会打开FTP的5554端口,用来上
传BD文件,该BD还会在注册表HKEY_LOCAL_MACHINE \SOFTWARE\ Microsoft\ Windows\
CurrentVersion\ Run中建立:"avserve.exe"=%windows%\avserve.exe的BD键值进行自启动。该
BD会使LSASS.exe(安全认证子系统)进程崩溃,出现系统反复重启的现象,并且使跟安全认证有关的程序出现严重运行错误。
avserve2.exe
是TROJ_SUA.ABD。它利用Windows LSASS漏洞,创建缓冲区溢出导致您的系统关机。
B
backWeb.exe
Backweb Adware,Backweb是一个Adware(公告插件,一般是由于安装某些免费软件而伴随安装上的程序)来自Backweb
Technologies。
bargains.exe
Bargains Spyware,一个间谍软件,会弹出公告和回传您的计算机使用习惯到Exact Advertising公司。
basfipm.exe
Broadcom ASF IP Monitoring Service,一个与宽带硬件同时安装的进程。
belt.exe
来自searchv.com的公告程序。这个进程监视你的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出公告窗口。这个进程的安全
等级是建议立即进行删除。
Biprep.exe
Browser Helper Object SpyWare,一个来自Gator公司的公告程序。这个进程监视您的浏览习惯,并将相关数据回传到其服
务器上用于分析。这个程序也会弹出公告窗口。
blss.exe
一个CBlaster的MuMa/拨号器/下载器。这个进程尝试自动断开您当前的网络连接,和拨打一个收费很高的接入号码。
bokja.exe
Adware.SecondThought,来自SecondThought的公告程序。这个进程这个进程监视您的浏览习惯,并将相关数据回传到其服务
器上用于分析。这个程序也会弹出公告窗口。
bootconf.exe
Internat Conf,该进程会劫持您的默认浏览器首页,重定向到一个公告网站。
bpc.exe
Grokster间谍软件家族相关进程。
brasil.exe
OPASERV.EBD。
BRIDGE.DLL
BRIDGE.DLL是Flingstone Bridge SpyWare的一个模块,建议立即删除。
Buddy.exe
Solid Peer Spyware,Solid Peer公司的公告程序。该进程监视您的浏览行为,和回传相关数据到其服务器进行分析。该进程也会
弹出公告。
BUGSFIX.EXE
LoveletterBD,该BD通过Email附件传播,利用本地的地址薄用以传播给其它人。
bundle.exe
Adware.SAHAgent,一个公告下载器,在用户在线时会显示公告。
bvt.exe
Backdoor.Autoupder virus,一个蠕虫BD,通过网络传播。
C
cashback.exe
CashBack SpyWare,一个公告程序。这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出公告窗口。
cdaEngine
未知N/A
cmd32.exe
P2P.TANKEDBD。
cmesys.exe
Gator GAIN Adware,一个来自thiefware.com的Adware,Gator系列Adware的家族的一员。Gator
GAIN通过与共享软件和其它免费程序的捆绑进行安装。这个Adware会对用户计算机使用习惯进行分析和弹出公告。
conime.exe
Console IME(IME控制台)是输入法编辑器,允许用户使用标准键盘就能输入复杂的字符与符号。但如果CONIME.EXE的路径不是系统目
录,而是其它别的地方的话,则可能是某BD程序。如BFGhost 1.0远程控制后门的程序,这个后门程序能够运行攻击者访问您的计算机,窃取密码和
个人数据。
conscorr.exe
TrojanDownloader.Win32.Stubby.c下载器的一部分。这个进程通常会下载其它BD到你的计算机中。这个进程的安全等级是建
议立即进行删除。
crss.exe
W32.AGOBOT.GH蠕虫。这个BD通过Email邮件进行传播,当您打开BD发送的附件时,您就会感染该BD。该蠕虫会建立SMTP服务在您的
本地计算机上,和利用它再向外进行传播。这个蠕虫能够让攻击者访问您的计算机,窃取密码和个人数据。
cxtpls.exe
Apropos Media Spyware/Adware,一个来自Apropos Media公司的公告软件/间谍软件。该进程会在您的桌面显示公
告,和回传用户数据到该公司网站。
D
datemanager.exe
一个来自Gator Corp公司的Adware,在访问网络的时候弹出窗口。这个程序会回传用户数据到该公司服务器。
dcomx.exe
CIREBOTBD。
Desktop.exe
Backdoor.SdBot.md Trojan或者FFIsearch间谍软件相关进程。该MuMa会在您不知情的情况下,打开网络共享,和允许攻
击者远程控制您的计算机。FFIsearch间谍软件会安装到%systemroot%\isrvs\目录中,会监视您的浏览行为和发送信息到它的服务
器。
directs.exe
W32/Bagle.t@MM蠕虫BD。这个感染您计算机后,会查找E-mail地址,用以扩散传播。
divx.exe
MASTAKBD。
dllreg.exe
Dumaru.cBD。这个BD会在硬盘搜索如下扩展名的文件(*.htm、*.wab、*.html、*.dbx、*.tbb、*.abd)当从其中
找到E-mail地址时,就会将其储存为winload.log,并对其地址发送邮件进行传播。
dmserver.exe
Win32.Comet Spyware,Gator公司的公告程序。这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会
弹出公告窗口。
dpi.exe
DelFin Project公司的公告程序。这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出公告窗口。
dssagent.exe
Broderbund公司的间谍软件。这个程序会弹出公告窗口和分析计算机使用习惯,发送数据到该公司服务器。
dvdkeyauth.exe
G-data Dialer,一个色情拨号程序。这个程序尝试断开您的当前连接,转而拨打一个收费高昂的接入号码。
E
emsw.exe
一个来自Alset Inc公司的间谍软件,同时也被称作HelpExpress。
exdl.exe
一个来自CashBackBuddy.com的公告程序。这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出公告窗
口。
exec.exe
NetZero Internet服务加速程序。也可能是W32/Spybot-ZMuMa,这个MuMa允许攻击者访问您的计算机,窃取密码和个人数
据。
EXP.EXE
一个MuMa程序。这个MuMa运行攻击者访问您的计算机,窃取密码和个人数据。
explore.exe
GRAYBIRD.G Virus,灰鸽子BD。
explored.exe
W32/Nexiv.wormBD。这个后门BD运行攻击者访问您的计算机,窃取密码和个人数据。
F
Fash.exe
IBIS Toolbar,该进程会不断您篡改您的Internet Explorer浏览器设置和创建桌面快捷方式指向它的合作伙伴。这个程序通常与
其它软件捆绑进行安装。
ffisearch.exe
FFIsearch间谍软件(位于在%systemroot%\isrvs\目录),这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分
析。这个程序也会弹出公告窗口。
fntldr.exe
Adware.SearchCounter,一个来自Gator公司的公告软件。这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这
个程序也会弹出公告窗口。
fsg_4104.exe
一个间谍软件,通常与iMesh这类的文件分享软件捆绑。
FVProtect.exe
W32/Netsky-P蠕虫。这个BD通过Email电子邮件进行传播,当您打开附件时,您就被感染了。该蠕虫会在您的本地建立SMTP服务,用于更
大范围的传播。该蠕虫允许攻击者访问您的计算机,窃取密码和个人数据。
G
game.exe
可能是某游程序。也可能是W32.Gaze@mm蠕虫BD。这个BD通过Email电子邮件进行传播,当您打开附件时,您就被感染了。该蠕虫会在您的本
地建立SMTP服务,用于更大范围的传播。该蠕虫允许攻击者访问您的计算机,窃取密码和个人数据。
gator.exe
Gator Spyware,来自Gator公司的公告程序。这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出公告
窗口。
gmt.exe
Gator Spyware Component,一个公告软件,通过IE弹出公告窗口。它会回传用户浏览习惯到它的服务器。
goidr.exe
来自Gator公司的公告软件。这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出公告窗口。
H
hbinst.exe
来自hotbar.com的公告程序。这个进程会监视您的浏览习惯行为,回传到它的服务器。这个程序也会弹出公告窗口。
hbsrv.exe
hbsrv.exe公告程序的一部分。这个进程监视你的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出公告窗口。这个进程的安全等
级是建议立即进行删除。
hwclock.exe
W32.Hwbot-AMuMa。该MuMa允许攻击者访问您的计算机,窃取密码和个人数据。
hxdl.exe
来自Hxdl公司的公告软件。这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。
hxiul.exe
Alset inc公司的HelpExpress公告软件相关进程。这个公告软件会向您推送购买信息相关公告。
I
iedll.exe
该进程会劫持浏览器模式首页,和将其重定向到公告页面。
iedriver.exe
一个随着P2P文件分享软件捆绑的间谍软件。
IEHost.EXE
一个公告程序。
iexplorer.exe
RapidBlasterBD下载器的一部分,会在用户上网时下载和显示公告。这个进程的安全等级是建议立即进行删除。
infus.exe
Infus Dialer,一个自动拨号器,会断开您当前的网络连接和拨打一个收费高昂的号码。
infwin.exe
Msview的变种,它会监视您的网络使用和显示弹出公告。
intdel.exe
一个公告软件,会弹出公告窗口。
isass.exe
Optix.ProBD,该BD会禁用防火墙和本地安全设置,具备后门特性。
istsvc.exe
Integrated Search Technologies公司的公告程序。这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这
个程序也会弹出公告窗口。
J
jawa32.exe
Backdoor.Agent.bgBD。该BD通过Email进行传播,当您打开附件时,即会感染该BD。它同时会在本地建立SMTP服务,用于进一
步传播。
jdbgmrg.exe
TROJ_DASMIN.BBD。
K
kazza.exe
OPTIXPRO.12.C./Backdoor.OptixPro.12.cBD。这个BD会允许非法访问您的计算机,和停止网络安全设定。
keenvalue.exe
一个公告程序。这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出公告窗口。
kernel32.exe
冰河MuMa的进程,在系统启动时会自动加载。
L
lass.exe
Troj.Bdoor.AKMMuMa。该MuMa允许攻击者访问您的计算机,窃取密码和个人数据。
lmu.exe
Vertical Theories公司的公告程序。这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出公告窗
口。
loader.exe
一个会篡改受害者首页为coollllwebsearch.com的BD,同时它也会更改一些计算机的个人设置。
lssas.exe
W32.AGOBOT.RLMuMa。该MuMa允许攻击者访问您的计算机,窃取密码和个人数据。
M
mapisvc32.exe
KXBD。
mario.exe
trojan.marioBD。该MuMa允许攻击者访问您的计算机,窃取密码和个人数据。
md.exe
一个BD程序,会篡改您的首页和重定向您到色情网站。
mfin32.exe
一个公告程序。这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出公告窗口。
mmod.exe
一个间谍软件,通常与一些流行软件,如:iMesh、KaZaA文件分享软件及GoZilla之类捆绑。
mostat.exe
Wurld的间谍程序,它收集个人电脑中的一些数据并传回Wurld的服务器上。
msapp.exe
RSBOTBD。
msbb.exe
MSBB Web3000 Spyware Application,MSBB Web3000 Spyware是包括在一些adware产品中,利用
注册表随Windows启动。
msblast.exe
冲击波BD,BD运行时会不停地利用IP扫描技术寻找网络上系统为Windows 2000或XP的计算机,找到后就利用DCOM RPC缓冲区漏洞攻
击该系统,一旦攻击成功,BD体将会被传送到对方计算机中进行感染,使系统操作异常、不停重启、甚至导致系统崩溃。另外,该BD还会对微软的一个升级网
站进行拒绝服务攻击,导致该网站堵塞,使用户无法通过该网站升级系统。
mscache.exe
来自Integrated Search Technologies的公告程序。这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这
个程序也会弹出公告窗口。
msccn32.exe
Win32.Sobig.B@mmBD。它使用email邮件传播。
mscman.exe
Odysseus Marketing公司的公告程序。这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出公告窗
口。
msdm.exe
MULDROP.352BD。
msgfix.exe
W32.Gaobot.SNMuMa。该MuMa允许攻击者访问您的计算机,窃取密码和个人数据。
msiexec16.exe
Troj/OptixP-13MuMa。该MuMa允许攻击者访问您的计算机,窃取密码和个人数据。
msinfo.exe
CoolWebSearch的公告软件。这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出公告窗口。
mslagent.exe
一个公告程序。这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出公告窗口。
mslaugh.exe
BLASTER.E WORMBD。它利用DCOM漏洞使用135端口进行攻击。
msmc.exe
Win32.Small.iMuMa。该MuMa允许攻击者访问您的计算机,窃取密码和个人数据。
msmgt.exe
Total Velocity的公告程序。这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出公告窗口。
msmsgri32.exe
RANDEX.DBD。该MuMa允许攻击者访问您的计算机,窃取密码和个人数据。
MSN.exe
是W32.FlitaMuMa的一部分。该MuMa允许攻击者访问你的计算机,窃取密码和个人数据。这个进程的安全等级是建议立即进行删除。
msrexe.exe
ICQMuMa,它会修改Win.ini和System.ini文件。
mssvc32.exe
W32/Gaobot.WUMuMa。该MuMa允许攻击者访问您的计算机,窃取密码和个人数据。
mssys.exe
MYSS.BBD。该MuMa允许攻击者访问您的计算机,窃取密码和个人数据。
msvxd.exe
W32/Datom-ABD。它通过Windows网络共享进行传播。该蠕虫有另外两个文件msvxd16.dll和msvxd32.dll,清除时需
将它们全部删除。
mwsoemon.exe
是MyWebSearch的公告程序。这个进程监视你的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出公告窗口。这个进程的安全等
级是建议立即进行删除。
mwsvm.exe
一个公告程序。这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出公告窗口。
N
netd32.exe
RANDEX.FBD。这是一个通过网络传播的蠕虫BD。
nls.exe
Webrebates公司的公告程序。这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出公告窗口。
nssys32.exe
一个未经确认的BD。
nstask32.exe
RANDEX.EBD。
nsupdate.exe
一个自动拨号器。它会尝试断开您当前的网络连接,拨打一个收费高昂的接入号码。
ntfs64.exe
WORM_WOOTBOT.FQBD。该BD允许攻击者访问您的计算机,窃取密码和个人数据。
NTOSA32.exe
TROJ_SUA.AMuMa。该MuMa允许攻击者访问您的计算机,窃取密码和个人数据。
O
omniscient.exe
Search Assistant公告软件相关进程。这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出公告窗口。
onsrvr.exe
OnWebMedia的公告程序。这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出公告窗口。
optimize.exe
一个拨号器程序,并会自动访问色情网站。
P
P2P Networking.exe
是Joltid公司的公告程序。这个进程监视你的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出公告窗口。这个进程的安全等级是建
议立即进行删除。
pcsvc.exe
Delfin Project的公告程序。这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出公告窗口。
pgmonitr.exe
一个公告软件,通常与Kazaa捆绑安装。该程序运行时会显示公告条,同时会在用户不知情的情况下收集用户信息。该程序会导致机器变慢,莫名连接网络和
机器重启。
PIB.exe
一个公告程序。这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出公告窗口。
powerscan.exe
Integrated Search Technologies的公告程序。这个进程会在Internet Exploerer浏览器上增加一个搜索工
具条,但是它会监视您的浏览行为和回传相关数据到它的服务器进行分析。它同时会弹出公告。
prizesurfer.exe
Prizesurfer公司的公告程序。这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出公告窗口。
prmt.exe
OpiStat公司的公告程序。这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出公告窗口。
prmvr.exe
Adtomi的公告程序。这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出公告窗口。
R
ray.exe
该进程会篡改浏览器默认主页,和重定向到色情网站。
rb32.exe
RapidBlasterBD。它添加在Windows启动项中,和在后台运行。该程序会下载和显示公告。
rcsync.exe
自来PrizeSurfer的公告程序,会在浏览网页时自动弹出公告信息。
rk.exe
RelevantKnowledge间谍软件。该软件监视您的网络使用情况,和显示弹出窗口。
run32dll.exe
PAL PC Spy间谍软件相关进程。它会记录键盘输入和屏幕内容,以监视您的操作行为。
rundll16.exe
Sdbot.FBD。这是一个后门MuMa,允许黑客使用IRC控制您的计算机。
ruxdll32.exe
MAPSON.DBD。这是一个发送大量邮件的蠕虫BD,通过MSN Messenger联系人列表和文件共享程序及ICQ进行传播。
S
saap.exe
180 Solutions公司的公告程序。这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出公告窗口。
sahagent.exe
ShopAtHomeSelect.com的间谍软件,分析您的网络使用习惯和回传到它的服务器。
saie.exe
DyFuCA.Internet Optimizer篡改器。该进程会篡改您的系统安全设置。
sais.exe
180 solutions公司的间谍软件。这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出公告窗口。
salm.exe
180Search的公告程序。这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出公告窗口。
satmat.exe
aBetterinternet公司的公告软件。这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出公告窗口。
save.exe
WhenU.com的公告程序。这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出公告窗口。
savenow.exe
WhenU公司的间谍软件,会在您上网时弹出公告,它也会监视您的电脑使用习惯和发送相关信息到WhenU。
sc.exe
Rhombus公司的公告程序。这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。
scam32.exe
SIRCAMBD。该BD会受害者机器上建立SMTP服务,通过Email邮件进行传播。
scrsvr.exe
OPASERVBD。该BD通过本地网络共享进行传播。
scvhost.exe
W32/Agobot-SBD。该MuMa允许攻击者访问您的计算机,窃取密码和个人数据
SearchUpdate33.exe
SearchNav公司的公告程序。这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出公告窗口。
SearchUpgrader.exe
该进程会更改您的Internet Explorer浏览器设置,创建桌面快捷方式指向其合作伙伴。该程序通常通过与其它软件捆绑进行安装。
soap.exe
一个间谍程序,通过与HTTPER和Zipclix之类软件的捆绑偷偷安装。这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程
序也会弹出公告窗口。
spoler.exe
RANDEX.JBD相关进程。该MuMa允许攻击者访问您的计算机,窃取密码和个人数据。
Ssk.exe
SurfSideKick公告软件相关进程。该程序会显示不同类型的公告,包括弹出公告。
start.exe
Microsoft NetWorks主域登陆脚本工具。也可能是Secret-Crush的公告程序。这个进程监视您的浏览习惯,并将相关数据回传到
其服务器上用于分析。这个程序也会弹出公告窗口。
stcloader.exe
2nd-Thought间谍软件相关进程。
Susp.exe
abetterinternet间谍软件相关进程。这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出公告窗口。
svc.exe
一个公告间谍软件。这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出公告窗口。
svchosts.exe
Troj/Sdbot-NMuMa。该MuMa允许攻击者访问您的计算机,窃取密码和个人数据。该MuMa在命名上模仿了系统进程
svchost.exe。
svshost.exe
Worm.P2P.Spybot.genBD。该MuMa通过P2P文件共享工具和网络共享传播。该MuMa在命名上模仿了系统进程
svchost.exe。
SyncroAd.exe
SyncroAd公告程序相关进程。这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出公告窗口。
sysfit.exe
AdShooter间谍软件相关进程。AdShooter会在您的电脑上自动下载和显示公告。
system.exe
Trojan.Mitglieder.CMuMa相关进程,该MuMa允许攻击者访问你的计算机,窃取密码和个人数据。
system32.exe
TROJ_SUA.AMuMa。该MuMa允许攻击者访问您的计算机,窃取密码和个人数据。
T
tb_setup.exe
该进程会篡改您的Internet Explorer设置,在桌面创建快捷方式指向其合作伙伴。该程序通常通过与其它软件捆绑偷偷的安装。
TBPS.EXE
WinAdTools公告程序相关进程。这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出公告窗口。
teekids.exe
Lovesan蠕虫BD。
tibs3.exe
一个色情拨号器。它断开您当前的Internet连接,然后尝试拨打一个收费高昂的接入号码。
trickler.exe
Gator Advertising and Informational Network(GAIN)公告程序相关进程。会在您上网时发布公告和信
息。
ts.exe
Travelling Salesman间谍软件相关进程。这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出公告窗
口。
ts2.exe
Travelling Salesman间谍软件相关进程。这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出公告窗
口。
tsa.exe
Travelling Salesman间谍软件相关进程。这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出公告窗
口。
tsadbot.exe
一个公告程序,会减慢网络连接速度。
tsl.exe
Travelling Salesman间谍软件相关进程。这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出公告窗
口。
tsm2.exe
Travelling Salesman间谍软件相关进程。这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出公告窗
口。
Tvm.exe
该进程会篡改您的Internet Explorer浏览器设定,在桌面建立快捷方式指向它的合作伙伴。该程序通常与其它软件捆绑进行安装。
tvmd.exe
一个间谍软件的公用模块。它被自动与间谍软件安装。
tvcpcw.exe
一个间谍软件,通常被捆绑安装。
U
update.exe
一些软件或游戏的自动更新程序。也要注意可能是BD或MuMa。
updater.exe
大多数软件或游戏的自动更新程序。也可能是AGOBOT-OT蠕虫BD的进程。
updmgr.exe
eUniverse.com的公告程序。这个进程这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出公告窗口
V
VVSN.exe
WhenU的公告程序。这个进程这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出公告窗口。
W
wast.exe
Wast的公告程序。这个进程这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出公告窗口。
web.exe
W32.Gokar.A@mm蠕虫BD。该蠕虫通过Email电子邮件传播,当您打开其中的附件时,即会感染。该蠕虫会在受害者机器上建立SMTP服
务,进行进一步传播。该蠕虫允许攻击者访问您的计算机,窃取密码和个人数据。
webdav.exe
webdav.exe是一个MuMa程序。这个进程的安全等级是建议立即进行删除
webrebates.exe
一个公告程序。这个进程这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出公告窗口。
webrebates0.exe
一个公告程序。这个进程这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出公告窗口。
win-bugsfix.exe
LOVELETTER(我爱您)BD。
win_upd2.exe
Trojan.BAGLE.ACMuMa。该MuMa允许攻击者访问您的计算机,窃取密码和个人数据。
win32.exe
RATEGABD。该MuMa允许攻击者访问您的计算机。
win32us.exe
一个色情拨号器程序。它会尝试断开您当前的网络连接,拨打一个收费高昂的接入号码。
winactive.exe
该进程会篡改您的默认主页,设置主页为一个公告站点。
winad.exe
一个公告程序。这个进程这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出公告窗口。
winadalt.exe
一个公告程序。这个进程这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出公告窗口。
winadctl.exe
一个公告程序。这个进程这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出公告窗口。
WinAdTools.exe
一个公告程序。这个进程这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出公告窗口。
WINdirect.exe
Trojan.BAGLE.ACMuMa。该MuMa允许攻击者访问您的计算机,窃取密码和个人数据。
windows.exe
W32.HLLW.Nulut蠕虫。该蠕虫通过文件共享和Email邮件进行传播。
wingo.exe
W32/Bagle.bd@MM蠕虫。该BD通过Email邮件进行传播,当您打开附件时,即会被感染。该蠕虫会在受害者的机器上建立SMTP访问,用
以进一步传播。该BD允许攻击者访问您的计算机,窃取密码和个人数据。
wininetd.exe
是WINETBD的一部分。这个进程的安全等级是建议立即进行删除。
wininit.exe
WOLLF.16BD。该MuMa允许攻击者不经过您同意,远程控制您的计算机。
winlock.exe
一个下载器,会下载WinCommXMuMa。该进程通常捆绑下载其它BD到您的计算机上。
winlogin.exe
RANDEX.EBD。该IRCMuMa,允许攻击者通过IRC控制您的计算机。
winmain.exe
HTASploit.winmainMuMa。
winnet.exe
一个公告软件,会监视您的站点搜索的特殊关键字,还会占用大量的系统资源。
winppr32.exe
W32.Sobig.FBD。该蠕虫通过E-mail邮件和网络共享进行传播。
winrarshell32.exe
一个密码盗窃程序。该MuMa允许攻击者访问您的计算机,窃取密码和个人数据。
WinRatchet.exe
一个公告软件,常通过捆绑安装。
WinSched.exe
WindUpdates的公告程序。这个进程这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出公告窗口。
winservn.exe
ClickSpring公司的间谍软件。这个进程这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出公告窗口。
winshost.exe
"贝革热"Worm_Bagle.Be蠕虫BD。BD运行后,在%System%文件夹下生成名为wiwshost.exe和其自身拷贝
winshost.exe。其中文件wiwshost.exe会自身释放文件winshost.exe到系统目录下,并将winshost.exe插入
到explorer.exe进程中。该BD还会通过结束进程和修改注册表的方式使得某些反BD软件无法运行。该BD具有后门功能,打开并监听tcp端口
80,允许恶意用户用特定密码登陆并控制受感染的系统。该BD还会通过编辑系统中的HOSTS文件来阻止计算机用户访问一些反BD网站,还会使受感染的
机器从指定的资源服务器上主动下载并执行BD文件。BD通过电子邮件进行传播,BD邮件附件是a.zip压缩文件,计算机用户点击就会感染计算机系
统。
winssk32.exe
system.W32.Sobig.EBD。该蠕虫通过Email邮件和网络共享进行传播,传播自身到本机的地址薄中的联系人。
winstart.exe
iGetNet公告软件。该程序会在您不知情的情况下,将您在Internet Explorer浏览器地址栏中输入的内容回传给IGetNet。
winstart001.exe
iGetNet公司的一个公告插件,它允许您在Internet Explorer使用特殊关键字查找站点。该公告插件建议删除,以释放系统资源。
WinStatKeep.exe
一个公告程序。这个进程这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出公告窗口。
wintaskad.exe
WindUpdates的公告程序。这个进程这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出公告窗口。
Wintime.exe
一个BD程序,会下载其它BD和关闭杀毒软件。该BD同时会创建一个电话薄,尝试拨打那些收费高昂的号码。
wintsk32.exe
YAHA.UBD。该BD会关闭杀毒软件,建立SMTP服务用以自身传播。
winupdate.exe
RADOBD。该MuMa允许攻击者远程控制您的计算机。
winupdt.exe
RBOT-FP蠕虫。
winupdtl.exe
SecondThought公告软件相关进程,它会下载和显示公告。
winxp.exe
W32.Beagle.AG@mmBD。该BD通过E-mail邮件传播,当您打开附件时,即会被感染。该蠕虫会在受害者机器上建立SMTP服务,用以
自身传播。该BD允许攻击者访问您的计算机,窃取密码和个人数据。
wmon32.exe
W32.Agobot-ITBD。该BD允许攻击者访问您的计算机,窃取密码和个人数据。
wnad.exe
Twistedhumor.com的公告程序。这个进程这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出公告窗
口。
wo.exe
Ezula的公告程序。会在您的Explorer工具条上增加搜索扩展按钮。这个进程这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分
析。这个程序也会弹出公告窗口。
wovax.exe
是Win32.Daqa.ABD的一部分。该MuMa允许攻击者访问你的计算机,窃取MuMa和个人数据。这个进程的安全等级是建议立即进行删除。
wsup.exe
该进程会篡改您的Internet Explorer浏览器设置,在桌面创建快捷方式指向它的合作伙伴。该程序通常与其它软件进行捆绑。
wsxsvc.exe
Delfin Media Viewer公告软件相关进程。该公告软件会在您的桌面显示公告。
wtoolsa.exe
一个公告程序。这个进程这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出公告窗口。
WToolsA.exe
一个公告程序。这个进程这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出公告窗口。
wtoolss.exe
Adware.Huntbar公告软件相关进程。这个进程这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出公告窗
口。
wuamgrd.exe
WORM_AGOBOT.GYBD。该BD允许攻击者访问您的计算机,窃取密码和个人数据。
wupdate.exe
Wengs公告软件相关进程。这个进程这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出公告窗口。
wupdater.exe
TrojanDownloader.Win32.KeenvalMuMa。该MuMa允许攻击者访问您的计算机,窃取密码和个人数据。
wupdmgr.exe
Microsoft Windows Update系统更新工具。也可能是WORM_SPYBOT.BBD,该BD通过P2P文件共享软件进行传播,它
允许攻击者访问您的计算机,窃取密码和个人数据。
wupdt.exe
IMISERVBD。它允许攻击者远程控制您的计算机。
X
Xhrmy.exe
一个公告程序。会自动下载公告和在您的桌面上显示。
Y
y.exe
w32.smallMuMa。该MuMa允许攻击者访问您的计算机,窃取密码和个人数据。
Reply all
Reply to author
Forward
0 new messages