木马病毒进程分析

木马病毒进程分析 木马病毒进程列分析【转】 A 180ax.exe 是注册为TROJ.ISTZONE.H的下载器。这个进程通常与其它病毒捆绑，用于下载其它病毒到您 的计算机上。 a.exe [email=W32.Ahlem.A@mm]W32.Ahlem.A@mm[/email]蠕虫程序，通过电子邮件传播感染到您的计算机上。 actalert.exe 一个广告软件程序。这个进程监视您的浏览习惯，并将相关数据回传到其服务器上用于分析。 这个程序也会弹出广告窗口。 adaware.exe 一个快速扩散寄生病毒。这个程序会不断的复制自身到新的目录当中。 Alchem.exe 一个来自ClickAlchemy.com的广告程序。这个进程监视您的浏览习惯，并将相关数据回传到 其服务器上用于分析。这个程序也会弹出广告窗口。 alevir.exe 该进程对于存在共享的网络具有非常大的风险。 aqadcup.exe Backdoor.Agent.bg蠕虫。这个病毒通过发送Email在网络上传播，当您打开病毒发送的附件时，就会被感染，它会在您的机器上建立一个SMTP服务用以发送邮件。 archive.exe 该进程会挟持您的Internet Explorer浏览器的设定，并在桌面上建立连接为了它的合作伙 伴。这个程序通常有安装协议，与它们软件进行捆绑。 arr.exe 一个拨号器，会访问拨打收费非常高的电话号码，用以访问色情网站。这个程序在网络上， 通过误导用户同意许可来进行安装。 ARUpdate.exe 一个来自Adroar的间谍软件。这个进程监视您的浏览习惯，并将相关数据回传到其服务器上 用于分析。这个程序也会弹出广告窗口。 asm.exe 一个广告程序。这个进程监视您的浏览习惯，并将相关数据回传到其服务器上用于分析。这 个程序也会弹出广告窗口。 av.exe W32/Alphx.worm蠕虫病毒。这个病毒会更改您的Internet Explorer首页。 avserve.exe 震荡波病毒(W32.Sasser.Worm)，震荡波病毒会随机扫描IP地址，对存在有漏洞的计算机进行攻击，并会打开FTP的5554端口,用来上传病毒文件，该病毒还会在注册表HKEY_LOCAL_MACHINE \SOFTWARE\ Microsoft\ Windows\ CurrentVersion\ Run中建立： "avserve.exe"=%windows%\avserve.exe的病毒键值进行自启动。该病毒会使LSASS.exe(安 全认证子系统)进程崩溃，出现系统反复重启的现象，并且使跟安全认证有关的程序出现严重 运行错误。 avserve2.exe 是TROJ_SUA.A病毒。它利用Windows LSASS漏洞，创建缓冲区溢出导致您的系统关机。 B backWeb.exe Backweb Adware，Backweb是一个Adware(广告插件，一般是由于安装某些免费软件而伴随安 装上的程序)来自Backweb Technologies。 bargains.exe Bargains Spyware，一个间谍软件，会弹出广告和回传您的计算机使用习惯到Exact Advertising公司。 basfipm.exe Broadcom ASF IP Monitoring Service，一个与宽带硬件同时安装的进程。 belt.exe 来自searchv.com的广告程序。这个进程监视你的浏览习惯，并将相关数据回传到其服务器 上用于分析。这个程序也会弹出广告窗口。这个进程的安全等级是建议立即进行删除。 Biprep.exe Browser Helper Object SpyWare，一个来自Gator公司的广告程序。这个进程监视您的浏览 习惯，并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。 blss.exe 一个CBlaster的木马/拨号器/下载器。这个进程尝试自动断开您当前的网络连接，和拨打一 个收费很高的接入号码。 bokja.exe Adware.SecondThought，来自SecondThought的广告程序。这个进程这个进程监视您的浏览 习惯，并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。 bootconf.exe Internat Conf，该进程会劫持您的默认浏览器首页，重定向到一个广告网站。 bpc.exe Grokster间谍软件家族相关进程。 brasil.exe OPASERV.E病毒。 BRIDGE.DLL BRIDGE.DLL是Flingstone Bridge SpyWare的一个模块，建议立即删除。 Buddy.exe Solid Peer Spyware，Solid Peer公司的广告程序。该进程监视您的浏览行为，和回传相关 数据到其服务器进行分析。该进程也会弹出广告。 BUGSFIX.EXE Loveletter病毒，该病毒通过Email附件传播，利用本地的地址薄用以传播给其它人。 bundle.exe Adware.SAHAgent，一个广告下载器，在用户在线时会显示广告。 bvt.exe Backdoor.Autoupder virus，一个蠕虫病毒，通过网络传播。 C cashback.exe CashBack SpyWare，一个广告程序。这个进程监视您的浏览习惯，并将相关数据回传到其服 务器上用于分析。这个程序也会弹出广告窗口。 cdaEngine 未知N/A cmd32.exe P2P.TANKED病毒。 cmesys.exe Gator GAIN Adware，一个来自thiefware.com的Adware，Gator系列Adware的家族的一员。Gator GAIN通过与共享软件和其它免费程序的捆绑进行安装。这个Adware会对用户计算机使用习惯进行分析和弹出广告。 conime.exe Console IME(IME控制台)是输入法编辑器，允许用户使用键盘就能输入复杂的字符与符 号。但如果CONIME.EXE的路径不是系统目录，而是其它别的地方的话，则可能是某病毒程序。 如BFGhost 1.0远程控制后门的程序，这个后门程序能够运行攻击者访问您的计算机，窃取 密码和个人数据。 conscorr.exe TrojanDownloader.Win32.Stubby.c下载器的一部分。这个进程通常会下载其它病毒到你的 计算机中。这个进程的安全等级是建议立即进行删除。 crss.exe W32.AGOBOT.GH蠕虫。这个病毒通过Email邮件进行传播，当您打开病毒发送的附件时，您 就会感染该病毒。该蠕虫会建立SMTP服务在您的本地计算机上，和利用它再向外进行传播。 这个蠕虫能够让攻击者访问您的计算机，窃取密码和个人数据。 cxtpls.exe Apropos Media Spyware/Adware，一个来自Apropos Media公司的广告软件/间谍软件。该进程会在您的桌面显示广告，和回传用户数据到该公司网站。 D datemanager.exe 一个来自Gator Corp公司的Adware，在访问网络的时候弹出窗口。这个程序会回传用户数 据到该公司服务器。 dcomx.exe CIREBOT病毒。 Desktop.exe Backdoor.SdBot.md Trojan或者FFIsearch间谍软件相关进程。该木马会在您不知情的情况 下，打开网络共享，和允许攻击者远程控制您的计算机。FFIsearch间谍软件会安装到%systemroot%\isrvs\目录中，会监视您的浏览行为和发送信息到它的服务器。 directs.exe [email=W32/Bagle.t@MM]W32/Bagle.t@MM[/email]蠕虫病毒。这个感染您计算机后，会查找 E-mail地址，用以扩散传播。 divx.exe MASTAK病毒。 dllreg.exe Dumaru.c病毒。这个病毒会在硬盘搜索如下扩展名的文件(*.htm、*.wab、*.html、*.dbx、 *.tbb、*.abd)当从其中找到E-mail地址时，就会将其储存为winload.log，并对其地址发送邮件进行传播。 dmserver.exe Win32.Comet Spyware，Gator公司的广告程序。这个进程监视您的浏览习惯，并将相关数据 回传到其服务器上用于分析。这个程序也会弹出广告窗口。 dpi.exe DelFin Project公司的广告程序。这个进程监视您的浏览习惯，并将相关数据回传到其服务 器上用于分析。这个程序也会弹出广告窗口。 dssagent.exe Broderbund公司的间谍软件。这个程序会弹出广告窗口和分析计算机使用习惯，发送数据到 该公司服务器。 dvdkeyauth.exe G-data Dialer，一个色情拨号程序。这个程序尝试断开您的当前连接，转而拨打一个收费高 昂的接入号码。 E emsw.exe 一个来自Alset Inc公司的间谍软件，同时也被称作HelpExpress。 exdl.exe 一个来自CashBackBuddy.com的广告程序。这个进程监视您的浏览习惯，并将相关数据回传 到其服务器上用于分析。这个程序也会弹出广告窗口。 exec.exe NetZero Internet服务加速程序。也可能是W32/Spybot-Z木马，这个木马允许攻击者访问您的计算机，窃取密码和个人数据。 EXP.EXE 一个木马程序。这个木马运行攻击者访问您的计算机，窃取密码和个人数据。 explore.exe GRAYBIRD.G Virus，灰鸽子病毒。 explored.exe W32/Nexiv.worm病毒。这个后门病毒运行攻击者访问您的计算机，窃取密码和个人数据。 F Fash.exe IBIS Toolbar，该进程会不断您篡改您的Internet Explorer浏览器设置和创建桌面快捷方式指向它的合作伙伴。这个程序通常与其它软件捆绑进行安装。 ffisearch.exe FFIsearch间谍软件(位于在%systemroot%\isrvs\目录)，这个进程监视您的浏览习惯，并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。 fntldr.exe Adware.SearchCounter，一个来自Gator公司的广告软件。这个进程监视您的浏览习惯，并 将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。 fsg_4104.exe 一个间谍软件，通常与iMesh这类的文件分享软件捆绑。 FVProtect.exe W32/Netsky-P蠕虫。这个病毒通过Email电子邮件进行传播，当您打开附件时，您就被感染 了。该蠕虫会在您的本地建立SMTP服务，用于更大范围的传播。该蠕虫允许攻击者访问您的 计算机，窃取密码和个人数据。 G game.exe 可能是某游程序。也可能是[email=W32.Gaze@mm]W32.Gaze@mm[/email]蠕虫病毒。这个病毒 通过Email电子邮件进行传播，当您打开附件时，您就被感染了。该蠕虫会在您的本地建立 SMTP服务，用于更大范围的传播。该蠕虫允许攻击者访问您的计算机，窃取密码和个人数据。 gator.exe Gator Spyware，来自Gator公司的广告程序。这个进程监视您的浏览习惯，并将相关数据回 传到其服务器上用于分析。这个程序也会弹出广告窗口。 gmt.exe Gator Spyware Component，一个广告软件，通过IE弹出广告窗口。它会回传用户浏览习惯到它的服务器。 goidr.exe 来自Gator公司的广告软件。这个进程监视您的浏览习惯，并将相关数据回传到其服务器上 用于分析。这个程序也会弹出广告窗口。 H hbinst.exe 来自hotbar.com的广告程序。这个进程会监视您的浏览习惯行为，回传到它的服务器。这个 程序也会弹出广告窗口。 hbsrv.exe hbsrv.exe广告程序的一部分。这个进程监视你的浏览习惯，并将相关数据回传到其服务器 上用于分析。这个程序也会弹出广告窗口。这个进程的安全等级是建议立即进行删除。 hwclock.exe W32.Hwbot-A木马。该木马允许攻击者访问您的计算机，窃取密码和个人数据。 hxdl.exe 来自Hxdl公司的广告软件。这个进程监视您的浏览习惯，并将相关数据回传到其服务器上用 于分析。 hxiul.exe Alset inc公司的HelpExpress广告软件相关进程。这个广告软件会向您推送购买信息相关 广告。 I iedll.exe 该进程会劫持浏览器模式首页，和将其重定向到广告页面。 iedriver.exe 一个随着P2P文件分享软件捆绑的间谍软件。 IEHost.EXE 一个广告程序。 iexplorer.exe RapidBlaster病毒下载器的一部分，会在用户上网时下载和显示广告。这个进程的安全等级 是建议立即进行删除。 infus.exe Infus Dialer，一个自动拨号器，会断开您当前的网络连接和拨打一个收费高昂的号码。 infwin.exe Msview的变种，它会监视您的网络使用和显示弹出广告。 intdel.exe 一个广告软件，会弹出广告窗口。 isass.exe Optix.Pro病毒，该病毒会禁用防火墙和本地安全设置，具备后门特性。 istsvc.exe Integrated Search Technologies公司的广告程序。这个进程监视您的浏览习惯，并将相关 数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。 J jawa32.exe Backdoor.Agent.bg病毒。该病毒通过Email进行传播，当您打开附件时，即会感染该病毒。它同时会在本地建立SMTP服务，用于进一步传播。 jdbgmrg.exe TROJ_DASMIN.B病毒。 K kazza.exe OPTIXPRO.12.C./Backdoor.OptixPro.12.c病毒。这个病毒会允许非法访问您的计算机，和停止网络安全设定。 keenvalue.exe 一个广告程序。这个进程监视您的浏览习惯，并将相关数据回传到其服务器上用于分析。这 个程序也会弹出广告窗口。 kernel32.exe 冰河木马的进程，在系统启动时会自动加载。 L lass.exe Troj.Bdoor.AKM木马。该木马允许攻击者访问您的计算机，窃取密码和个人数据。 lmu.exe Vertical Theories公司的广告程序。这个进程监视您的浏览习惯，并将相关数据回传到其 服务器上用于分析。这个程序也会弹出广告窗口。 loader.exe 一个会篡改受害者首页为coollllwebsearch.com的病毒，同时它也会更改一些计算机的个人设置。 lssas.exe W32.AGOBOT.RL木马。该木马允许攻击者访问您的计算机，窃取密码和个人数据。 M mapisvc32.exe KX病毒。 mario.exe trojan.mario病毒。该木马允许攻击者访问您的计算机，窃取密码和个人数据。 md.exe 一个病毒程序，会篡改您的首页和重定向您到色情网站。 mfin32.exe 一个广告程序。这个进程监视您的浏览习惯，并将相关数据回传到其服务器上用于分析。这 个程序也会弹出广告窗口。 mmod.exe 一个间谍软件，通常与一些流行软件，如：iMesh、KaZaA文件分享软件及GoZilla之类捆绑。 mostat.exe Wurld的间谍程序，它收集个人电脑中的一些数据并传回Wurld的服务器上。 msapp.exe RSBOT病毒。 msbb.exe MSBB Web3000 Spyware Application，MSBB Web3000 Spyware是包括在一些adware产品中，利用注册表随Windows启动。 msblast.exe 冲击波病毒，病毒运行时会不停地利用IP扫描技术寻找网络上系统为Windows 2000或XP的计算机，找到后就利用DCOM RPC缓冲区漏洞攻击该系统，一旦攻击成功，病毒体将会被传 送到对方计算机中进行感染，使系统操作异常、不停重启、甚至导致系统崩溃。另外，该病 毒还会对微软的一个升级网站进行拒绝服务攻击，导致该网站堵塞，使用户无法通过该网站 升级系统。 mscache.exe 来自Integrated Search Technologies的广告程序。这个进程监视您的浏览习惯，并将相关 数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。 msccn32.exe [email=Win32.Sobig.B@mm]Win32.Sobig.B@mm[/email]病毒。它使用email邮件传播。 mscman.exe Odysseus Marketing公司的广告程序。这个进程监视您的浏览习惯，并将相关数据回传到其 服务器上用于分析。这个程序也会弹出广告窗口。 msdm.exe MULDROP.352病毒。 msgfix.exe W32.Gaobot.SN木马。该木马允许攻击者访问您的计算机，窃取密码和个人数据。 msiexec16.exe Troj/OptixP-13木马。该木马允许攻击者访问您的计算机，窃取密码和个人数据。 msinfo.exe CoolWebSearch的广告软件。这个进程监视您的浏览习惯，并将相关数据回传到其服务器上 用于分析。这个程序也会弹出广告窗口。 mslagent.exe 一个广告程序。这个进程监视您的浏览习惯，并将相关数据回传到其服务器上用于分析。这 个程序也会弹出广告窗口。 mslaugh.exe BLASTER.E WORM病毒。它利用DCOM漏洞使用135端口进行攻击。 msmc.exe Win32.Small.i木马。该木马允许攻击者访问您的计算机，窃取密码和个人数据。 msmgt.exe Total Velocity的广告程序。这个进程监视您的浏览习惯，并将相关数据回传到其服务器上 用于分析。这个程序也会弹出广告窗口。 msmsgri32.exe RANDEX.D病毒。该木马允许攻击者访问您的计算机，窃取密码和个人数据。 MSN.exe 是W32.Flita木马的一部分。该木马允许攻击者访问你的计算机，窃取密码和个人数据。这 个进程的安全等级是建议立即进行删除。 msrexe.exe ICQ木马，它会修改Win.ini和System.ini文件。 mssvc32.exe W32/Gaobot.WU木马。该木马允许攻击者访问您的计算机，窃取密码和个人数据。 mssys.exe MYSS.B病毒。该木马允许攻击者访问您的计算机，窃取密码和个人数据。 msvxd.exe W32/Datom-A病毒。它通过Windows网络共享进行传播。该蠕虫有另外两个文件msvxd16.dll和msvxd32.dll，清除时需将它们全部删除。 mwsoemon.exe 是MyWebSearch的广告程序。这个进程监视你的浏览习惯，并将相关数据回传到其服务器上 用于分析。这个程序也会弹出广告窗口。这个进程的安全等级是建议立即进行删除。 mwsvm.exe 一个广告程序。这个进程监视您的浏览习惯，并将相关数据回传到其服务器上用于分析。这 个程序也会弹出广告窗口。 N netd32.exe RANDEX.F病毒。这是一个通过网络传播的蠕虫病毒。 nls.exe Webrebates公司的广告程序。这个进程监视您的浏览习惯，并将相关数据回传到其服务器上 用于分析。这个程序也会弹出广告窗口。 nssys32.exe 一个未经确认的病毒。 nstask32.exe RANDEX.E病毒。 nsupdate.exe 一个自动拨号器。它会尝试断开您当前的网络连接，拨打一个收费高昂的接入号码。 ntfs64.exe WORM_WOOTBOT.FQ病毒。该病毒允许攻击者访问您的计算机，窃取密码和个人数据。 NTOSA32.exe TROJ_SUA.A木马。该木马允许攻击者访问您的计算机，窃取密码和个人数据。 O omniscient.exe Search Assistant广告软件相关进程。这个进程监视您的浏览习惯，并将相关数据回传到其 服务器上用于分析。这个程序也会弹出广告窗口。 onsrvr.exe OnWebMedia的广告程序。这个进程监视您的浏览习惯，并将相关数据回传到其服务器上用于 分析。这个程序也会弹出广告窗口。 optimize.exe 一个拨号器程序，并会自动访问色情网站。 P P2P Networking.exe 是Joltid公司的广告程序。这个进程监视你的浏览习惯，并将相关数据回传到其服务器上用 于分析。这个程序也会弹出广告窗口。这个进程的安全等级是建议立即进行删除。 pcsvc.exe Delfin Project的广告程序。这个进程监视您的浏览习惯，并将相关数据回传到其服务器上 用于分析。这个程序也会弹出广告窗口。 pgmonitr.exe 一个广告软件，通常与Kazaa捆绑安装。该程序运行时会显示广告条，同时会在用户不知情 的情况下收集用户信息。该程序会导致机器变慢，莫名连接网络和机器重启。 PIB.exe 一个广告程序。这个进程监视您的浏览习惯，并将相关数据回传到其服务器上用于分析。这 个程序也会弹出广告窗口。 powerscan.exe Integrated Search Technologies的广告程序。这个进程会在Internet Exploerer浏览器 上增加一个搜索工具条，但是它会监视您的浏览行为和回传相关数据到它的服务器进行分析。 它同时会弹出广告。 prizesurfer.exe Prizesurfer公司的广告程序。这个进程监视您的浏览习惯，并将相关数据回传到其服务器 上用于分析。这个程序也会弹出广告窗口。 prmt.exe OpiStat公司的广告程序。这个进程监视您的浏览习惯，并将相关数据回传到其服务器上用 于分析。这个程序也会弹出广告窗口。 prmvr.exe Adtomi的广告程序。这个进程监视您的浏览习惯，并将相关数据回传到其服务器上用于分析。 这个程序也会弹出广告窗口。 R ray.exe 该进程会篡改浏览器默认主页，和重定向到色情网站。 rb32.exe RapidBlaster病毒。它添加在Windows启动项中，和在后台运行。该程序会下载和显示广告。 rcsync.exe 自来PrizeSurfer的广告程序，会在浏览网页时自动弹出广告信息。 rk.exe RelevantKnowledge间谍软件。该软件监视您的网络使用情况，和显示弹出窗口。 run32dll.exe PAL PC Spy间谍软件相关进程。它会记录键盘输入和屏幕内容，以监视您的操作行为。 rundll16.exe Sdbot.F病毒。这是一个后门木马，允许黑客使用IRC控制您的计算机。 ruxdll32.exe MAPSON.D病毒。这是一个发送大量邮件的蠕虫病毒，通过MSN Messenger联系人列表和文件共享程序及ICQ进行传播。 S saap.exe 180 Solutions公司的广告程序。这个进程监视您的浏览习惯，并将相关数据回传到其服务 器上用于分析。这个程序也会弹出广告窗口。 sahagent.exe ShopAtHomeSelect.com的间谍软件，分析您的网络使用习惯和回传到它的服务器。 saie.exe DyFuCA.Internet Optimizer篡改器。该进程会篡改您的系统安全设置。 sais.exe 180 solutions公司的间谍软件。这个进程监视您的浏览习惯，并将相关数据回传到其服务 器上用于分析。这个程序也会弹出广告窗口。 salm.exe 180Search的广告程序。这个进程监视您的浏览习惯，并将相关数据回传到其服务器上用于 分析。这个程序也会弹出广告窗口。 satmat.exe aBetterinternet公司的广告软件。这个进程监视您的浏览习惯，并将相关数据回传到其服 务器上用于分析。这个程序也会弹出广告窗口。 save.exe WhenU.com的广告程序。这个进程监视您的浏览习惯，并将相关数据回传到其服务器上用于 分析。这个程序也会弹出广告窗口。 savenow.exe WhenU公司的间谍软件，会在您上网时弹出广告，它也会监视您的电脑使用习惯和发送相关 信息到WhenU。 sc.exe Rhombus公司的广告程序。这个进程监视您的浏览习惯，并将相关数据回传到其服务器上用 于分析。 scam32.exe SIRCAM病毒。该病毒会受害者机器上建立SMTP服务，通过Email邮件进行传播。 scrsvr.exe OPASERV病毒。该病毒通过本地网络共享进行传播。 scvhost.exe W32/Agobot-S病毒。该木马允许攻击者访问您的计算机，窃取密码和个人数据 SearchUpdate33.exe SearchNav公司的广告程序。这个进程监视您的浏览习惯，并将相关数据回传到其服务器上 用于分析。这个程序也会弹出广告窗口。 SearchUpgrader.exe 该进程会更改您的Internet Explorer浏览器设置，创建桌面快捷方式指向其合作伙伴。该 程序通常通过与其它软件捆绑进行安装。 soap.exe 一个间谍程序，通过与HTTPER和Zipclix之类软件的捆绑偷偷安装。这个进程监视您的浏览 习惯，并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。 spoler.exe RANDEX.J病毒相关进程。该木马允许攻击者访问您的计算机，窃取密码和个人数据。 Ssk.exe SurfSideKick广告软件相关进程。该程序会显示不同类型的广告，包括弹出广告。 start.exe Microsoft NetWorks主域登陆脚本工具。也可能是Secret-Crush的广告程序。这个进程监视您的浏览习惯，并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。 stcloader.exe 2nd-Thought间谍软件相关进程。 Susp.exe abetterinternet间谍软件相关进程。这个进程监视您的浏览习惯，并将相关数据回传到其 服务器上用于分析。这个程序也会弹出广告窗口。 svc.exe 一个广告间谍软件。这个进程监视您的浏览习惯，并将相关数据回传到其服务器上用于分析。 这个程序也会弹出广告窗口。 svchosts.exe Troj/Sdbot-N木马。该木马允许攻击者访问您的计算机，窃取密码和个人数据。该木马在命 名上模仿了系统进程svchost.exe。 svshost.exe Worm.P2P.Spybot.gen病毒。该木马通过P2P文件共享工具和网络共享传播。该木马在命名上模仿了系统进程svchost.exe。 SyncroAd.exe SyncroAd广告程序相关进程。这个进程监视您的浏览习惯，并将相关数据回传到其服务器上 用于分析。这个程序也会弹出广告窗口。 sysfit.exe AdShooter间谍软件相关进程。AdShooter会在您的电脑上自动下载和显示广告。 system.exe Trojan.Mitglieder.C木马相关进程，该木马允许攻击者访问你的计算机，窃取密码和个人 数据。 system32.exe TROJ_SUA.A木马。该木马允许攻击者访问您的计算机，窃取密码和个人数据。 T tb_setup.exe 该进程会篡改您的Internet Explorer设置，在桌面创建快捷方式指向其合作伙伴。该程序 通常通过与其它软件捆绑偷偷的安装。 TBPS.EXE WinAdTools广告程序相关进程。这个进程监视您的浏览习惯，并将相关数据回传到其服务器 上用于分析。这个程序也会弹出广告窗口。 teekids.exe Lovesan蠕虫病毒。 tibs3.exe 一个色情拨号器。它断开您当前的Internet连接，然后尝试拨打一个收费高昂的接入号码。 trickler.exe Gator Advertising and Informational Network(GAIN)广告程序相关进程。会在您上网时发布广告和信息。 ts.exe Travelling Salesman间谍软件相关进程。这个进程监视您的浏览习惯，并将相关数据回传 到其服务器上用于分析。这个程序也会弹出广告窗口。 ts2.exe Travelling Salesman间谍软件相关进程。这个进程监视您的浏览习惯，并将相关数据回传 到其服务器上用于分析。这个程序也会弹出广告窗口。 tsa.exe Travelling Salesman间谍软件相关进程。这个进程监视您的浏览习惯，并将相关数据回传 到其服务器上用于分析。这个程序也会弹出广告窗口。 tsadbot.exe 一个广告程序，会减慢网络连接速度。 tsl.exe Travelling Salesman间谍软件相关进程。这个进程监视您的浏览习惯，并将相关数据回传 到其服务器上用于分析。这个程序也会弹出广告窗口。 tsm2.exe Travelling Salesman间谍软件相关进程。这个进程监视您的浏览习惯，并将相关数据回传 到其服务器上用于分析。这个程序也会弹出广告窗口。 Tvm.exe 该进程会篡改您的Internet Explorer浏览器设定，在桌面建立快捷方式指向它的合作伙伴。 该程序通常与其它软件捆绑进行安装。 tvmd.exe 一个间谍软件的公用模块。它被自动与间谍软件安装。 tvtmd.exe 一个间谍软件，通常被捆绑安装。 U update.exe 一些软件或游戏的自动更新程序。也要注意可能是病毒或木马。 updater.exe 大多数软件或游戏的自动更新程序。也可能是AGOBOT-OT蠕虫病毒的进程。 updmgr.exe eUniverse.com的广告程序。这个进程这个进程监视您的浏览习惯，并将相关数据回传到其 服务器上用于分析。这个程序也会弹出广告窗口 V VVSN.exe WhenU的广告程序。这个进程这个进程监视您的浏览习惯，并将相关数据回传到其服务器上 用于分析。这个程序也会弹出广告窗口。 W wast.exe Wast的广告程序。这个进程这个进程监视您的浏览习惯，并将相关数据回传到其服务器上用 于分析。这个程序也会弹出广告窗口。 web.exe [email=W32.Gokar.A@mm]W32.Gokar.A@mm[/email]蠕虫病毒。该蠕虫通过Email电子邮件传 播，当您打开其中的附件时，即会感染。该蠕虫会在受害者机器上建立SMTP服务，进行进一 步传播。该蠕虫允许攻击者访问您的计算机，窃取密码和个人数据。 webdav.exe webdav.exe是一个木马程序。这个进程的安全等级是建议立即进行删除 webrebates.exe 一个广告程序。这个进程这个进程监视您的浏览习惯，并将相关数据回传到其服务器上用于 分析。这个程序也会弹出广告窗口。 webrebates0.exe 一个广告程序。这个进程这个进程监视您的浏览习惯，并将相关数据回传到其服务器上用于 分析。这个程序也会弹出广告窗口。 win-bugsfix.exe LOVELETTER(我爱您)病毒。 win_upd2.exe Trojan.BAGLE.AC木马。该木马允许攻击者访问您的计算机，窃取密码和个人数据。 win32.exe RATEGA病毒。该木马允许攻击者访问您的计算机。 win32us.exe 一个色情拨号器程序。它会尝试断开您当前的网络连接，拨打一个收费高昂的接入号码。 winactive.exe 该进程会篡改您的默认主页，设置主页为一个广告站点。 winad.exe 一个广告程序。这个进程这个进程监视您的浏览习惯，并将相关数据回传到其服务器上用于 分析。这个程序也会弹出广告窗口。 winadalt.exe 一个广告程序。这个进程这个进程监视您的浏览习惯，并将相关数据回传到其服务器上用于 分析。这个程序也会弹出广告窗口。 winadctl.exe 一个广告程序。这个进程这个进程监视您的浏览习惯，并将相关数据回传到其服务器上用于 分析。这个程序也会弹出广告窗口。 WinAdTools.exe 一个广告程序。这个进程这个进程监视您的浏览习惯，并将相关数据回传到其服务器上用于 分析。这个程序也会弹出广告窗口。 WINdirect.exe Trojan.BAGLE.AC木马。该木马允许攻击者访问您的计算机，窃取密码和个人数据。 windows.exe W32.HLLW.Nulut蠕虫。该蠕虫通过文件共享和Email邮件进行传播。 wingo.exe [email=W32/Bagle.bd@MM]W32/Bagle.bd@MM[/email]蠕虫。该病毒通过Email邮件进行传播，当您打开附件时，即会被感染。该蠕虫会在受害者的机器上建立SMTP访问，用以进一步传播。该病毒允许攻击者访问您的计算机，窃取密码和个人数据。 wininetd.exe 是WINET病毒的一部分。这个进程的安全等级是建议立即进行删除。 wininit.exe WOLLF.16病毒。该木马允许攻击者不经过您同意，远程控制您的计算机。 winlock.exe 一个下载器，会下载WinCommX木马。该进程通常捆绑下载其它病毒到您的计算机上。 winlogin.exe RANDEX.E病毒。该IRC木马，允许攻击者通过IRC控制您的计算机。 winmain.exe HTASploit.winmain木马。 winnet.exe 一个广告软件，会监视您的站点搜索的特殊关键字，还会占用大量的系统资源。 winppr32.exe W32.Sobig.F病毒。该蠕虫通过E-mail邮件和网络共享进行传播。 winrarshell32.exe 一个密码盗窃程序。该木马允许攻击者访问您的计算机，窃取密码和个人数据。 WinRatchet.exe 一个广告软件，常通过捆绑安装。 WinSched.exe WindUpdates的广告程序。这个进程这个进程监视您的浏览习惯，并将相关数据回传到其服 务器上用于分析。这个程序也会弹出广告窗口。 winservn.exe ClickSpring公司的间谍软件。这个进程这个进程监视您的浏览习惯，并将相关数据回传到 其服务器上用于分析。这个程序也会弹出广告窗口。 winshost.exe “贝革热”Worm_Bagle.Be蠕虫病毒。病毒运行后，在%System%文件夹下生成名为wiwshost.exe和其自身拷贝winshost.exe。其中文件wiwshost.exe会自身释放文件winshost.exe到系统目录下，并将winshost.exe插入到explorer.exe进程中。该病毒还会通过结束进程和修改注册表的方式使得某些反病毒软件无法运行。该病毒具有后门功能，打 开并监听tcp端口80，允许恶意用户用特定密码登陆并控制受感染的系统。该病毒还会通过 编辑系统中的HOSTS文件来阻止计算机用户访问一些反病毒网站，还会使受感染的机器从指 定的资源服务器上主动下载并执行病毒文件。病毒通过电子邮件进行传播，病毒邮件附件是 a.zip压缩文件，计算机用户点击就会感染计算机系统。 winssk32.exe system.W32.Sobig.E病毒。该蠕虫通过Email邮件和网络共享进行传播，传播自身到本机的 地址薄中的联系人。 winstart.exe iGetNet广告软件。该程序会在您不知情的情况下，将您在Internet Explorer浏览器地址 栏中输入的内容回传给IGetNet。 winstart001.exe iGetNet公司的一个广告插件，它允许您在Internet Explorer使用特殊关键字查找站点。该广告插件建议删除，以释放系统资源。 WinStatKeep.exe 一个广告程序。这个进程这个进程监视您的浏览习惯，并将相关数据回传到其服务器上用于 分析。这个程序也会弹出广告窗口。 wintaskad.exe WindUpdates的广告程序。这个进程这个进程监视您的浏览习惯，并将相关数据回传到其服 务器上用于分析。这个程序也会弹出广告窗口。 Wintime.exe 一个病毒程序，会下载其它病毒和关闭杀毒软件。该病毒同时会创建一个电话薄，尝试拨打 那些收费高昂的号码。 wintsk32.exe YAHA.U病毒。该病毒会关闭杀毒软件，建立SMTP服务用以自身传播。 winupdate.exe RADO病毒。该木马允许攻击者远程控制您的计算机。 winupdt.exe RBOT-FP蠕虫。 winupdtl.exe SecondThought广告软件相关进程，它会下载和显示广告。 winxp.exe [email=W32.Beagle.AG@mm]W32.Beagle.AG@mm[/email]病毒。该病毒通过E-mail邮件传播， 当您打开附件时，即会被感染。该蠕虫会在受害者机器上建立SMTP服务，用以自身传播。该病毒允许攻击者访问您的计算机，窃取密码和个人数据。 wmon32.exe W32.Agobot-IT病毒。该病毒允许攻击者访问您的计算机，窃取密码和个人数据。 wnad.exe Twistedhumor.com的广告程序。这个进程这个进程监视您的浏览习惯，并将相关数据回传到 其服务器上用于分析。这个程序也会弹出广告窗口。 wo.exe Ezula的广告程序。会在您的Explorer工具条上增加搜索扩展按钮。这个进程这个进程监视 您的浏览习惯，并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。 wovax.exe 是Win32.Daqa.A病毒的一部分。该木马允许攻击者访问你的计算机，窃取木马和个人数据。 这个进程的安全等级是建议立即进行删除。 wsup.exe 该进程会篡改您的Internet Explorer浏览器设置，在桌面创建快捷方式指向它的合作伙伴。 该程序通常与其它软件进行捆绑。 wsxsvc.exe Delfin Media Viewer广告软件相关进程。该广告软件会在您的桌面显示广告。 wtoolsa.exe 一个广告程序。这个进程这个进程监视您的浏览习惯，并将相关数据回传到其服务器上用于 分析。这个程序也会弹出广告窗口。 WToolsA.exe 一个广告程序。这个进程这个进程监视您的浏览习惯，并将相关数据回传到其服务器上用于 分析。这个程序也会弹出广告窗口。 wtoolss.exe Adware.Huntbar广告软件相关进程。这个进程这个进程监视您的浏览习惯，并将相关数据回 传到其服务器上用于分析。这个程序也会弹出广告窗口。 wuamgrd.exe WORM_AGOBOT.GY病毒。该病毒允许攻击者访问您的计算机，窃取密码和个人数据。 wupdate.exe Wengs广告软件相关进程。这个进程这个进程监视您的浏览习惯，并将相关数据回传到其服 务器上用于分析。这个程序也会弹出广告窗口。 wupdater.exe TrojanDownloader.Win32.Keenval木马。该木马允许攻击者访问您的计算机，窃取密码和个 人数据。 wupdmgr.exe Microsoft Windows Update系统更新工具。也可能是WORM_SPYBOT.B病毒，该病毒通过P2P 文件共享软件进行传播，它允许攻击者访问您的计算机，窃取密码和个人数据。 wupdt.exe IMISERV病毒。它允许攻击者远程控制您的计算机。 X Xhrmy.exe 一个广告程序。会自动下载广告和在您的桌面上显示。 Y y.exe w32.small木马。该木马允许攻击者访问您的计算机，窃取密码和个人数据。