进程查询 > explorer.exe
explorer.exe
进程文件 | explorer.exe | |
---|---|---|
进程名称 | QQ密码间谍 | |
英文描述 | N/A | |
进程分析 | 该病毒新变种修改系统文件system.ini值,添加[boot]shell=Explorer.exe【C:WINDOWSsystem32Explorer.exe实现自启动,并可能修改系统关键文件NTDETECT.COM,造成该病毒杀除后,系统NTDETECT.COM文件丢失,无法开机,需要用安装盘进行修复。该病毒也可能修改注册表创建「开始」菜单程序启动explorer.exe实现自启动。多个程序命,包括(木马之星、Microsoft Windows Explorer、红色代码2、Windows程序管理器或者Windows资源管理器、爱情森林变种4)。explorer.exe是Windows程序管理器或者Windows资源管理器,它用于管理Windows图形壳,包括开始菜单、任务栏、桌面和文件管理。删除该程序会导致Windows图形界面无法适用。注意:explorer.exe也有可能是w32.Codered和w32.mydoom.b@mm病毒。该病毒通过email邮件传播,当你打开病毒发送的附件时,即被感染。该病毒会在受害者机器上建立SMTP服务。该病毒允许攻击者访问你的计算机、窃取密码和个人数据。该进程的安全等级是建议删除。 | |
进程位置 | 系统目录或者Program Files | |
程序用途 | 木马病毒 用于窃密,在Program Files下的多为灰鸽子病毒,explorer.exe也有可能是w32.Codered和w32.mydoom.b@mm病毒。该病毒通过email邮件传播,当你打开病毒发送的附件时,即被感染。该病毒会在受害者机器上建立SMTP服务。该病毒允许攻击者访问你的计算机、窃取密码和个人数据。该进程的安全等级是建议删除。 | |
作者 | ||
属于 | 未知 | |
安全等级 | 0 (N/A无危险 5最危险) |
---|---|
间碟软件 | 是 |
广告软件 | 是 |
病毒 | 是 |
木马 | 是 |
系统进程 | 是 |
应用程序 | 否 |
后台程序 | 是 |
使用访问 | 是 |
访问互联网 | 否 |
相关进程
- explorer.exe - Microsoft Windows Explorer
别人正在查
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: vdll.dll
- 进程: DataBackup.exe
- 进程: a4proxy.exe
- 进程: LGBBBMGR.EXE
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: rtutils.dll
- 进程: gnlddk.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: ic_ssk.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: ddos.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: cpbrwtch.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: smctrlw.exe
- 进程: a4proxy.exe
- 进程: runonce.exe
- 进程: cd_install.exe
- 进程: gfzq.exe
- 进程: vide_32.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: ecmsvr32.dll
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe