进程和DLL文件查询
ie.exe进程资料
ie.exe是什么进程?
进程信息 | |
| 进程文件: | ie.exe |
|---|---|
| 进程名称: | W32/Sdbot-VS或Trojan.Win32.LaSta |
| 进程来源: | 进程 是附属于软件 iexplore 或 ie.exe 由 Microsoft Corp (www.microsoft.com) 发行。 |
| 中文描述: | W32/Sdbot-VS或Trojan.Win32.LaSta网络蠕虫木马病毒,属IPC后门。该病毒打开后门连接IRC服务器,恶意攻击者实现远程控制。该病毒修改注册表创建Run/ie.exe项实现自启动,或者修改注册表创建系统服务ie实现自启动。病毒执行文件包括counter.exe、p4.exe等。 |
| 进程注释: | 文件 ie.exe 是存放在 "C:\Documents and Settings" 下的子目录。
已知的 Windows XP 文件大小为 183,248 字节 (占总出现比率 80% ),462,848 字节。 没有文件的资料。 这个进程在 Windows 载入程序中开启 (参看注册表项: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run,HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell)。 这个不是 Windows 系统文件。 程序没有可视窗口。 ie.exe 是有能力可以 纪录输入。 总结在技术上威胁的危险度是 57% , 但是也可以参考 用户意见。 如果 ie.exe 位于在 Windows 的临时目录下,那么威胁的危险度是 82% 。文件大小是 182,531 字节 (占总出现比率 50% ),183,332 字节。 没有进程的相关资料。 程序没有可视窗口。 这个进程在 Windows 载入程序中开启 (参看注册表项: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run,HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell)。 这个不是 Windows 系统文件。 ie.exe 是有能力可以 纪录输入。 |
| 程序用途: | IPC后门,网络蠕虫木马病毒 |
| 进程位置: | windir |
| 进程作者: | 未知 |
进程属性 |
||
| 系统进程: | 否 | |
|---|---|---|
| 应用程序: | 否> | |
| 后台程序: | 是 | |
| 使用访问: | 是 | |
| 访问网络: | 否 | |
进程行为 |
||
| 危险等级: | 0 (N/A无危险 5最危险) | |
| 间碟软件: | 是 | |
| 广告软件: | 是 | |
| 病毒进程: | 是 | |
| 木马进程: | 是 | |
热门进程
- QQLiveUp.exe QQLiveUp.exe
- pcclient.exe Trend Micro PC-Cillin Component
- searchindexer.exe
- lsass.exe Local Security Authority Service
- dwm.exe dwm.exe
- feedback.exe feedback.exe
- ocraware.exe Ocraware
- lviss.exe Worm.Ircbot.Gen.lviss
- msascui.exe Microsoft Windows Defender Antispyware
- ereg.exe
- devenv.exe Microsoft Visual Studio
- InfoMgr.exe InfoMgr.exe
- vaioupdt.exe Sony Vaio Update
- wmiadap.exe AutoDiscovery/AutoPurge (ADAP) Service
- LienVandeKelderrr.exe LienVandeKelderrr.exe
- lkcitdl.exe National Instruments Part of Logos
- MotoMidMan.exe MotoMidMan.exe
- mscoree.dll Microsoft .NET Runtime Execution Engine
- pcfmgr.exe PowerPannel
- lsm.exe lsm.exe
