manager.exe进程信息

进程文件：manager.exe
进程名称：Troj_backdoor.manager
进程来源：进程 Manager.exe 是附属于软件 manager.exe 或 manager.exe" 由 不知名 发行。
中文描述：病毒修改注册表 创建系统服务项Network Management Service/ImagePath 会窃取包括用户名和密码等信息，发送到abreb@hotmail.com邮箱中。
进程注释：文件 Manager.exe 是存放在 C:\Windows\System32\drivers 下的子目录。 Windows XP 的文件大小为 28,672 字节。
这个程序没有备注。 进程是不可见的。 文件存放于 Windows 目录但并非系统核心文件。 这个进程在 Windows 载入程序中开启 (参看注册表项： HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run，C:\Windows\win.ini，HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run)。 这个不是 Windows 系统文件。 总结在技术上威胁的危险度是 90% , 但是也可以参考 用户意见。
如果 Manager.exe 位于在 "C:\Documents and Settings" 下的子目录下，那么威胁的危险度是 68% 。文件大小是 15,872 字节 (占总出现比率 37% )，9,732 字节，10,758 字节，15,360 字节。 文件没有发行者的资料。 程序是不可见的。 这个进程在 Windows 启动时自动载入 (参看注册表项： HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run，C:\Windows\win.ini，HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run)。 这个不是 Windows 系统文件。
如果 Manager.exe 位于在 "C:\Program Files" 下的子目录下，那么威胁的危险度是 64% 。文件大小是 9,732 字节 (占总出现比率 75% )，14,848 字节。 这个文件没有发行者的资料。 这个进程在 Windows 载入程序中开启 (参看注册表项： HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run，C:\Windows\win.ini，HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run)。 这个不是 Windows 系统文件。 程序没有可视窗口。
程序用途：后门木马，窃取账号密码
进程位置：\Program Files\NetMeeting\
进程作者：未知

manager.exe进程属性

系统进程：否
应用程序：否
后台程序：是
使用访问：是
访问网络：否

manager.exe进程行为

危险等级：0 (N/A无危险 5最危险)
间碟软件：是
广告软件：是
病毒进程：是
木马进程：是