进程和DLL文件查询
services.exe进程资料
services.exe是什么进程?
进程信息 | |
| 进程文件: | services.exe |
|---|---|
| 进程名称: | Win32.Troj.Lmir.ag |
| 进程来源: | 进程 Services and Controller app 或 Secure-Services Daemon 或 Windows Services Control 或 Tjänst- och styrenhetsprogram 或 ProxyServerServices 或 Transparent Proxy 或 Transparent Proxy Services 或 Proxy Service 64 bit 或 Anwendung für Dienste und Controller 或 Services Update 或 Microsoft(R) Windows(R) Operating System 或 IPDbrute2/udc2 Pro SE 或 SMTP Services 或 Service process Microsoft® Windows Operating System 或 Microsoft Network Service 或 Generic Host Process for Win32 Services 或 Adobe Acrobat 9.0 Shell 或 Services en controllertoepassingen 或 Proxy Server 或 Applications Services et Contrôleur 或 FirewallProxy 或 System performance analysis tools 或 Microsoft Corporation 或 ChilyAgent 或 Sdydufor Uhujoty 或 Psyfuhor Okozaty 或 Internet Explorer 或 Vvjmewor Etysyty 或 services.exe 或 Keyboard Driver 或 server[2099] 或 Boot Acceptance Application for Registry 或 services.exe 是附属于软件 Microsoft Windows Operating System 或 services.exe 或 secure 或 SoundAIC 或 Windows Services Control 或 Operativsystemet Microsoft Windows 或 Microsoft(R) Windows(R) Operating System 或 ProxyServerServices 或 Transparent Proxy 或 Transparent Proxy Services 或 Proxy Service 64 bit 或 Betriebssystem Microsoft Windows 或 Amie_Server 或 IPDbrute2/udc2 Pro SE 或 Supporta 或 Event Log, Plug and Play, Event Log, Plug and Play 或 dfsgefsgrgs 或 Proccess ID 或 Îïåðàöèîííàÿ ñèñòåìà Microsoft Windows 或 Services.exe" 或 services.exe 或 Shell 或 Project 或 Besturingssysteem Microsoft Windows 或 Proxy Server 或 Système d'exploitation Microsoft Windows 或 Ap 或 FirewallProxy 或 Lancelot Albion 或 ChilyAgent Application 或 Adobe AIR 或 Sdydufor Uhujoty 或 Psyfuhor Okozaty 或 Vvjmewor Etysyty 或 Keyboard Driver 或 Microsoft(R) Windows (R) 2000 Operating System 或 Verizon Media Manager 由 Microsoft Corporation (www.microsoft.com) 或 Secure Soft 或 FileZilla Project 或 ParQLogic 或 Transparent Proxy 或 QProxy 或 inc 或 Prolite 或 Personal 或 iFud.ru 或 dsfgrxsgfsf 或 SMTP Services 或 ProServiceGateway 或 Êîðïîðàöèÿ Ìàéêðîñîôò 或 DoomsDayProductions 或 Adobe System Incorporated 或 NV Soft 或 Dueteoch Ltd 或 Ap 或 SAT 或 Requirem 或 Chily Softech Pvt. Ltd 或 NTEQEU Corporation 或 XRAVJE Corporation 或 SFUGOE Corporation 或 Fearghus & Mitchell Co 或 BKHN 发行。 |
| 中文描述: | 该病毒修改注册表创建系统服务SystemLog实现自启动。这是一个能偷盗梦幻西游和磨兽世界游戏账号和密码的木马病毒.该病毒能从网络上下载数个病毒文件并运行.这些病毒能盗取用户梦幻西游和磨兽世界游戏账号和密码等信息,然后这些信息会被发送到指定邮箱,和提交到指定网页.该病毒最大的特点是本身只执行下载操作,并不含任何其它病毒行为,并且能盗取多个游戏的信息.病毒文件包括:WinEXE.exe,svchosta.exe,services.txt等等。 |
| 进程注释: | services.exe是操作系统的核心进程。从Windows 2000开始就有。它负责启动和停止系统服务。同时还负责系统启动时自动运行服务和关机时关闭服务。它通常存在于""Windows\System32""目录下。如果发现在其它目录下,那么就有可能是恶意软件。还请注意区分它和""service.exe"",后者也经常是一个恶意软件。" |
| 进程分析: | services.exe 是存放在目录 C:\Windows\System32。
已知的 Windows XP 文件大小为 108,032 字节 (占总出现比率 74% ),108,544 字节,101,376 字节,279,552 字节,110,592 字节,279,040 字节,111,104 字节,103,936 字节,127,488 字节,131,072 字节,110,080 字节。 程序没有可视窗口。 这是个由 Microsoft 发行的可信任程序。 总结在技术上威胁的危险度是 6% , 但是也可以参考 用户意见。 如果 services.exe 位于在目录 C:\Windows下,那么威胁的危险度是 89% 。文件大小是 350,764 字节 (占总出现比率 11% ),349,228 字节,57,345 字节,2,160,128 字节,110,592 字节,41,984 字节,11,820 字节,43,008 字节,73,728 字节,11,450,853 字节,40,961 字节,41,985 字节,21,816 字节,50,654 字节,77,836 字节,51,712 字节,108,032 字节,55,809 字节,69,632 字节,47,104 字节,2,338,348 字节,44,544 字节,686,124 字节,42,496 字节,564,736 字节,25,601 字节,20,480 字节,684,032 字节,11,451,347 字节,355,328 字节,24,577 字节,69,120 字节,37,888 字节,529,882 字节,43,520 字节,29,241 字节,11,450,353 字节,86,016 字节,90,112 字节,45,056 字节,11,451,877 字节,2,230,828 字节,39,936 字节,44,032 字节,106,920 字节,52,224 字节,92,033 字节,29,184 字节,66,048 字节,56,321 字节,373,827 字节,40,449 字节,11,450,323 字节,350,765 字节,68,096 字节,542,208 字节,529,370 字节,46,080 字节,23,594 字节。 这个不是 Windows 核心文件。 没有文件的资料。 进程是不可见的。 文件存放于 Windows 目录但并非系统核心文件。 这个进程在 Windows 启动时自动载入 (参看注册表项: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run,HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run,HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run,C:\Windows\win.ini,HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell,HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit,HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command,HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices,HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders)。 这个进程打开接口连到局域网或互联网。 services.exe 是有能力可以 监控应用程序,隐藏自身,纪录输入,操纵其他程序。 如果 services.exe 位于在目录 C:\Windows\System32\drivers下,那么威胁的危险度是 78% 。文件大小是 546,816 字节 (占总出现比率 54% ),19,456 字节,445,353 字节,94,208 字节,26,624 字节,13,824 字节,18,944 字节,14,336 字节,16,384 字节,32,768 字节,31,232 字节,23,552 字节,14,848 字节,1,018,956 字节,27,648 字节,33,280 字节,270,445 字节,167,936 字节,7,168 字节。 这个不是 Windows 系统文件。 应用程序是不可见的。 这是个不知名的文件存放于 Windows 目录。 这进程打开接口到局域网或互联网以发放或接收资料。 services.exe 是有能力可以 接到互联网,监控应用程序,纪录输入,隐藏自身。 如果 services.exe 位于在 C:\Windows 下的子目录下,那么威胁的危险度是 76% 。文件大小是 122,880 字节 (占总出现比率 15% ),22,016 字节,114,688 字节,144,929 字节,118,272 字节,590,336 字节,147,891 字节,51,712 字节,12,288 字节,87,823 字节,466,097 字节,110,592 字节,587,264 字节,98,376 字节,90,117 字节,2,142,720 字节,53,248 字节,20,480 字节,89,274 字节,238,592 字节,90,605 字节,53,760 字节,28,672 字节,577,536 字节,90,140 字节。 如果 services.exe 位于在 C:\Windows\System32 下的子目录下,那么威胁的危险度是 64% 。文件大小是 22,016 字节 (占总出现比率 25% ),32,768 字节,4,620,288 字节,4,491,776 字节,76,288 字节,270,336 字节,17,920 字节,53,760 字节,4,714,496 字节,65,536 字节,389,120 字节,4,628,480 字节,20,992 字节,846,848 字节。 如果 services.exe 位于在 "C:\Documents and Settings" 下的子目录下,那么威胁的危险度是 59% 。文件大小是 5,632 字节 (占总出现比率 7% ),38,400 字节,110,592 字节,50,467 字节,64,156 字节,42,065 字节,76,800 字节,200,192 字节,44,401 字节,37,888 字节,40,960 字节,39,168 字节,199,680 字节。 如果 services.exe 位于在 "C:\Program Files" 下的子目录下,那么威胁的危险度是 54% 。文件大小是 708,555 字节 (占总出现比率 22% ),716,800 字节,1,018,956 字节,155,136 字节,225,280 字节,200,704 字节,160,768 字节。 如果 services.exe 位于在 C:\Windows\System32\drivers 下的子目录下,那么威胁的危险度是 72% 。文件大小是 53,760 字节 (占总出现比率 80% ),20,992 字节。 如果 services.exe 位于在目录 "C:\Program Files"下,那么威胁的危险度是 91% 。文件大小是 112,099 字节。 如果 services.exe 位于在 of C:\ 下的子目录下,那么威胁的危险度是 70% 。文件大小是 272,384 字节。 如果 services.exe 位于在目录 "C:\Program Files\Common Files" 下的子目录下,那么威胁的危险度是 82% 。文件大小是 1,180,680 字节。 如果 services.exe 位于在 "My Files" 下的子目录下,那么威胁的危险度是 74% 。文件大小是 64,156 字节。 |
| 程序用途: | 窃取账号密码发送到指定网址 |
| 进程位置: | WINDOWS\system32\shellext |
| 进程作者: | 未知 |
进程属性 |
||
| 系统进程: | 否 | |
|---|---|---|
| 应用程序: | 否> | |
| 后台程序: | 是 | |
| 使用访问: | 是 | |
| 访问网络: | 否 | |
进程行为 |
||
| 危险等级: | 0 (N/A无危险 5最危险) | |
| 间碟软件: | 是 | |
| 广告软件: | 是 | |
| 病毒进程: | 是 | |
| 木马进程: | 是 | |
热门进程
- QQLiveUp.exe QQLiveUp.exe
- pcclient.exe Trend Micro PC-Cillin Component
- searchindexer.exe
- lsass.exe Local Security Authority Service
- dwm.exe dwm.exe
- feedback.exe feedback.exe
- ocraware.exe Ocraware
- lviss.exe Worm.Ircbot.Gen.lviss
- msascui.exe Microsoft Windows Defender Antispyware
- ereg.exe
- devenv.exe Microsoft Visual Studio
- InfoMgr.exe InfoMgr.exe
- vaioupdt.exe Sony Vaio Update
- wmiadap.exe AutoDiscovery/AutoPurge (ADAP) Service
- LienVandeKelderrr.exe LienVandeKelderrr.exe
- lkcitdl.exe National Instruments Part of Logos
- MotoMidMan.exe MotoMidMan.exe
- pcfmgr.exe PowerPannel
- mscoree.dll Microsoft .NET Runtime Execution Engine
- lsm.exe lsm.exe
