taskmgr.exe进程信息
进程文件:taskmgr.exe
进程名称:Troj_PSW.LMir.taskmgr
进程来源:进程
Windows TaskManager 或
Generic Host Process 或
Administrador de tareas de Windows 或
Host Security Platform 或
Windows Task Manager 或
Gerenciador de Tarefas do Windows 或
Windows ÔöÇ¿ÐÍÈÎÎñ¹ÜÀíÆ÷ 是附属于软件
Microsoft Windows Operating System 或
taskmgr.exe 或
Installer 或
Outerinfo 或
Generic Host Process 或
Sistema operativo Microsoft Windows 或
Services 或
Microsoft(R) Windows(R) Operating System 由
Microsoft Corporation (www.microsoft.com) 或
Windows Installer 或
Generic Host Process 或
Srevent 或
MS 发行。
中文描述:该病毒修改注册表创建Run/Alpa项实现自启动,并将病毒模块WindowsDiskKey.DLL注入进程运行,病毒模块能够记录键盘动作窃取账号密码。
进程注释:taskmgr.exe运行于Windows NT/XP/2000/2003中。实时地监控应用程序和进程对硬盘的访问。通过它,用户可以终止活跃的进程。通过它还可以查看CPU的性能和内容的使用情况。管理员还可以通过它查看网络活动。"
进程分析:taskmgr.exe 是存放在目录 C:\Windows\System32。
已知的 Windows XP 文件大小为 135,680 字节 (占总出现比率 88% ),163,840 字节,141,312 字节,221,184 字节,128,512 字节,247,808 字节,118,272 字节,176,640 字节。
这个文件是 Windows 核心文件。 这个进程有可见视窗口。 这是个由 Microsoft 发行的可信任程序。
taskmgr.exe 是有能力可以 纪录输入。
总结在技术上威胁的危险度是
3% , 但是也可以参考 用户意见。
如果 taskmgr.exe 位于在 "C:\Documents and Settings" 下的子目录下,那么威胁的危险度是
56% 。文件大小是 857,088 字节 (占总出现比率 36% ),871,936 字节,22,987 字节,1,038,848 字节,23,222 字节。
没有进程的相关资料。 这个不是 Windows 系统文件。 程序是不可见的。 这个进程在 Windows 载入程序中开启 (参看注册表项: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders,HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run,HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run,HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices)。
taskmgr.exe 是有能力可以 监控应用程序,操纵其他程序。
如果 taskmgr.exe 位于在目录 C:\Windows下,那么威胁的危险度是
60% 。文件大小是 81,408 字节 (占总出现比率 20% ),78,336 字节,80,384 字节,54,272 字节,94,208 字节。
程序没有可视窗口。 文件存放于 Windows 目录但并非系统核心文件。 这个不是 Windows 系统文件。
taskmgr.exe 是有能力可以 隐藏自身,监控应用程序。
如果 taskmgr.exe 位于在 C:\Windows 下的子目录下,那么威胁的危险度是
90% 。文件大小是 30,615 字节。
如果 taskmgr.exe 位于在目录 C:\Windows\System32\drivers下,那么威胁的危险度是
56% 。文件大小是 94,208 字节。
如果 taskmgr.exe 位于在 C:\Windows\System32 下的子目录下,那么威胁的危险度是
70% 。文件大小是 405,504 字节。
程序用途:窃取QQ账号密码发送到指定邮箱
进程位置:windir\Тasks
进程作者:未知
taskmgr.exe进程属性
系统进程:否
应用程序:否
后台程序:是
使用访问:是
访问网络:否
taskmgr.exe进程行为
危险等级:0 (N/A无危险 5最危险)
间碟软件:是
广告软件:是
病毒进程:是
木马进程:是