save.exe进程信息

进程文件：save.exe
进程名称：Troj_spyware.save
进程来源：进程 WhenU Save 是附属于软件 Save.exe" 或 WhenU SaveNow 或 Adobe AIR 由 WhenU.com, Inc (www.whenu.com) 发行。
中文描述：该病毒主要通过下载软件捆绑安装，病毒修改注册表实现自启动，监视你的浏览习惯，并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。
进程注释：Save.exe是Save和SaveNow软件的一部分。用来和在线音频/视频程序绑定在一起。然后它就可以提供广告软件，后者会记录用户的上网信息，然后根据上网信息给用户发送相关的广告。所有的这一切都是动态的。和其它的广告软件不同，它不使用cookies来保存浏览过的网页。"
进程分析：Save.exe 是存放在 "C:\Program Files" 下的子目录 - 通常是 C:\Program Files\Save\。 Windows XP 的文件大小为 803,184 字节。
这个文件是由 Verisign 所签发。 这文件是有数字证书。 这个进程在 Windows 启动时自动载入 (参看注册表项： HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run，HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run)。 这个不是 Windows 系统文件。 应用程序没有可视窗口。 这个进程打开接口连到局域网或互联网。 Save.exe 是有能力可以 监控应用程序。 总结在技术上威胁的危险度是 44% , 但是也可以参考 用户意见。
程序用途：间谍木马病毒以窃取信息为主
进程位置：Program Files\Save
进程作者：未知

save.exe进程属性

系统进程：否
应用程序：否
后台程序：是
使用访问：是
访问网络：否

save.exe进程行为

危险等级：0 (N/A无危险 5最危险)
间碟软件：是
广告软件：是
病毒进程：是
木马进程：是