mmc.exe进程信息

进程文件：mmc.exe
进程名称：Troj_backdoor.mmc
进程来源：进程 Microsoft Management Console 是附属于软件 Microsoft Windows Operating System 或 mmc.exe 或 mmc.exe 由 Microsoft Corporation (www.microsoft.com) 发行。
中文描述：该病毒修改注册表创建Winlogon/ginadll＝C:\WINDOWS\System32\VSHA.DLL，并将病毒模块msacd.dll注入进程运行，病毒修改系统mmc.exe文件，运行后连接特定服务器，接受恶意攻击者指令，并开启后门服务允许恶意攻击者远程控制计算机。
进程注释：mmc.exe 是存放在目录 C:\Windows\System32。 已知的 Windows XP 文件大小为 815,104 字节 (占总出现比率 55% )，1,414,656 字节，774,144 字节，1,792,512 字节，1,790,464 字节，1,354,752 字节，1,487,360 字节，848,896 字节，918,528 字节，1,402,880 字节，61,440 字节。
文件 mmc.exe 是 Windows 核心文件。 这个进程有可见视窗口。 这是个由 Microsoft 发行的可信任程序。 mmc.exe 是有能力可以 纪录输入。 总结在技术上威胁的危险度是 1% , 但是也可以参考 用户意见。
程序用途：后门木马病毒
进程位置：系统目录
进程作者：未知

mmc.exe进程属性

系统进程：否
应用程序：否
后台程序：是
使用访问：是
访问网络：否

mmc.exe进程行为

危险等级：0 (N/A无危险 5最危险)
间碟软件：是
广告软件：是
病毒进程：是
木马进程：是