• 2009-10-29

    Windows系统危险进程速查表(中)

    Tag:

    版权声明:转载时请以超链接形式标明文章原始出处和作者信息及本声明
    http://www.blogbus.com/dickmoore-logs/53711624.html


    I
    iedll.exe  
    该进程会劫持浏览器模式首页,和将其重定向到广告页面。 

    iedriver.exe 
    一个随着P2P文件分享软件捆绑的间谍软件。

    IEHost.EXE
    一个广告程序。

    iexplorer.exe 
    RapidBlaster病毒下载器的一部分,会在用户上网时下载和显示广告。这个进程的安全等级是建议立即进行删除。

    infus.exe
    Infus Dialer,一个自动拨号器,会断开您当前的网络连接和拨打一个收费高昂的号码。 

    infwin.exe 
    Msview的变种,它会监视您的网络使用和显示弹出广告。 

    intdel.exe  
    一个广告软件,会弹出广告窗口。

    isass.exe
    Optix.Pro病毒,该病毒会禁用防火墙和本地安全设置,具备后门特性。 

    istsvc.exe  
    Integrated Search Technologies公司的广告程序。这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。  


    J
    jawa32.exe 
    Backdoor.Agent.bg病毒。该病毒通过Email进行传播,当您打开附件时,即会感染该病毒。它同时会在本地建立SMTP服务,用于进一步传播。  

    jdbgmrg.exe
    TROJ_DASMIN.B病毒。


    K
    kazza.exe  
    OPTIXPRO.12.C./Backdoor.OptixPro.12.c病毒。这个病毒会允许非法访问您的计算机,和停止网络安全设定。 

    keenvalue.exe
    一个广告程序。这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。 

    kernel32.exe 
    冰河木马的进程,在系统启动时会自动加载。


    L
    lass.exe 
    Troj.Bdoor.AKM木马。该木马允许攻击者访问您的计算机,窃取密码和个人数据。  

    lmu.exe  
    Vertical Theories公司的广告程序。这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。 

    loader.exe 
    一个会篡改受害者首页为coollllwebsearch.com的病毒,同时它也会更改一些计算机的个人设置。

    lssas.exe  
    W32.AGOBOT.RL木马。该木马允许攻击者访问您的计算机,窃取密码和个人数据。
    M
    mapisvc32.exe

    KX病毒。 
    mario.exe 
    trojan.mario病毒。该木马允许攻击者访问您的计算机,窃取密码和个人数据。

    md.exe  
    一个病毒程序,会篡改您的首页和重定向您到色情网站。  

    mfin32.exe 
    一个广告程序。这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。  

    mmod.exe 
    一个间谍软件,通常与一些流行软件,如:iMesh、KaZaA文件分享软件及GoZilla之类捆绑。

    mostat.exe  
    Wurld的间谍程序,它收集个人电脑中的一些数据并传回Wurld的服务器上。

    msapp.exe  
    RSBOT病毒。 

    msbb.exe 
    MSBB Web3000 Spyware Application,MSBB Web3000 Spyware是包括在一些adware产品中,利用注册表随Windows启动。

    msblast.exe 
    冲击波病毒,病毒运行时会不停地利用IP扫描技术寻找网络上系统为Windows 2000或XP的计算机,找到后就利用DCOM RPC缓冲区漏洞攻击该系统,一旦攻击成功,病毒体将会被传送到对方计算机中进行感染,使系统作异常、不停重启、甚至导致系统崩溃。另外,该病毒还会对微软的一个升级网站进行拒绝服务攻击,导致该网站堵塞,使用户无法通过该网站升级系统。  

    mscache.exe 
    来自Integrated Search Technologies的广告程序。这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。 

    msccn32.exe 
    [email=Win32.Sobig.B@mm]Win32.Sobig.B@mm[/email]病毒。它使用email邮件传播。
    mscman.exe 
    Odysseus Marketing公司的广告程序。这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。 

    msdm.exe 
    MULDROP.352病毒。  

    msgfix.exe
    W32.Gaobot.SN木马。该木马允许攻击者访问您的计算机,窃取密码和个人数据。 

    msiexec16.exe 
    Troj/OptixP-13木马。该木马允许攻击者访问您的计算机,窃取密码和个人数据。 

    msinfo.exe  
    CoolWebSearch的广告软件。这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。 

    mslagent.exe 
    一个广告程序。这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。

    mslaugh.exe 
    BLASTER.E WORM病毒。它利用DCOM漏洞使用135端口进行攻击。
    msmc.exe  
    Win32.Small.i木马。该木马允许攻击者访问您的计算机,窃取密码和个人数据。

    msmgt.exe 
    Total Velocity的广告程序。这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。

    msmsgri32.exe
    RANDEX.D病毒。该木马允许攻击者访问您的计算机,窃取密码和个人数据。

    MSN.exe  
    是W32.Flita木马的一部分。该木马允许攻击者访问你的计算机,窃取密码和个人数据。这个进程的安全等级是建议立即进行删除。 

    msrexe.exe 
    ICQ木马,它会修改Win.ini和System.ini文件。

    mssvc32.exe
    W32/Gaobot.WU木马。该木马允许攻击者访问您的计算机,窃取密码和个人数据。

    mssys.exe  
    MYSS.B病毒。该木马允许攻击者访问您的计算机,窃取密码和个人数据。 

    msvxd.exe 
    W32/Datom-A病毒。它通过Windows网络共享进行传播。该蠕虫有另外两个文件msvxd16.dll和msvxd32.dll,清除时需将它们全部删除。

    mwsoemon.exe  
    是MyWebSearch的广告程序。这个进程监视你的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。这个进程的安全等级是建议立即进行删除。 

    mwsvm.exe  
    一个广告程序。这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。 


    N
    netd32.exe 
    RANDEX.F病毒。这是一个通过网络传播的蠕虫病毒。

    nls.exe 
    Webrebates公司的广告程序。这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。

    nssys32.exe 
    一个未经确认的病毒。

    nstask32.exe 
    RANDEX.E病毒。

    nsupdate.exe  
    一个自动拨号器。它会尝试断开您当前的网络连接,拨打一个收费高昂的接入号码。

    ntfs64.exe  
    WORM_WOOTBOT.FQ病毒。该病毒允许攻击者访问您的计算机,窃取密码和个人数据。

    NTOSA32.exe 
    TROJ_SUA.A木马。该木马允许攻击者访问您的计算机,窃取密码和个人数据。


    O
    omniscient.exe 
    Search Assistant广告软件相关进程。这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。

    onsrvr.exe  
    OnWebMedia的广告程序。这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。 

    optimize.exe 
    一个拨号器程序,并会自动访问色情网站。


    P
    P2P Networking.exe 
    是Joltid公司的广告程序。这个进程监视你的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。这个进程的安全等级是建议立即进行删除。

    pcsvc.exe  
    Delfin Project的广告程序。这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。

    pgmonitr.exe 
    一个广告软件,通常与Kazaa捆绑安装。该程序运行时会显示广告条,同时会在用户不知情的情况下收集用户信息。该程序会导致机器变慢,莫名连接网络和机器重启。

    PIB.exe  
    一个广告程序。这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。 

    powerscan.exe
    Integrated Search Technologies的广告程序。这个进程会在Internet Exploerer浏览器上增加一个搜索工具条,但是它会监视您的浏览行为和回传相关数据到它的服务器进行分析。它同时会弹出广告。 

    prizesurfer.exe 
    Prizesurfer公司的广告程序。这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。

    prmt.exe  
    OpiStat公司的广告程序。这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。 

    prmvr.exe  
    Adtomi的广告程序。这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。
    分享到:

    历史上的今天:

    软件推荐 2009-10-29
    双鱼座男人 2009-10-29
    FM电台 2009-10-29
    十二星座 2009-10-29
    世界节日 2009-10-29