help.exe进程信息

进程文件：help.exe
进程名称：Troj_backdoor.sd
进程来源：进程 Help MFC Application 或 help.exe 或 VNC server for Win 是附属于软件 help.exe 或 Help Application 或 GIMP 或 RealVNC Ltd. - WinVNC 由 Jernej Simoncic 或 RealVNC Ltd (www.realvnc.com) 发行。
中文描述：该病毒修改注册表创建系统服务sd实现自启动，运行后允许恶意攻击者控制计算机。
进程注释：文件 help.exe 是存放在 "C:\Program Files" 下的子目录。 已知的 Windows XP 文件大小为 249,856 字节 (占总出现比率 75% )，21,656 字节。
没有文件的资料。 程序没有可视窗口。 这个不是 Windows 核心文件。 help.exe 是有能力可以 纪录输入。 总结在技术上威胁的危险度是 46% , 但是也可以参考 用户意见。
如果 help.exe 位于在 "C:\Documents and Settings" 下的子目录下，那么威胁的危险度是 56% 。文件大小是 78,534 字节。 这个文件没有发行者的资料。 程序是不可见的。 这个不是 Windows 系统文件。
如果 help.exe 位于在 C:\Windows\System32 下的子目录下，那么威胁的危险度是 72% 。文件大小是 315,392 字节。 程序没有可视窗口。 文件存放于 Windows 目录但并非系统核心文件。 这个服务没有详细注释。 这个进程在 Windows 启动时自动载入 (参看注册表项： HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run)。 这个不是 Windows 系统文件。 这个进程打开接口连到局域网或互联网。 help.exe 是有能力可以 纪录输入，隐藏自身。
程序用途：后门木马病毒
进程位置：windir
进程作者：未知

help.exe进程属性

系统进程：否
应用程序：否
后台程序：是
使用访问：是
访问网络：否

help.exe进程行为

危险等级：0 (N/A无危险 5最危险)
间碟软件：是
广告软件：是
病毒进程：是
木马进程：是