scvhost.exe进程信息

进程文件：scvhost.exe
进程名称：W32/Agobot-S virus
进程来源：进程 Generic Host Process for Win32 Services 是附属于软件 stub 或 scvhost.exe 或 Projekt 或 ???? 或 Windows Update 或 Microsoft Windows Operating System 或 New 或 Windows Action Script 由 ??? 或 Microsoft Corporation (www.microsoft.com) 或 BLUESTAR 发行。
英文描述：scvhost.exe is a process which is registered as W32/Agobot-S virus. This Trojan allows attackers to access your computer from remote locations, stealing passwords, Internet banking and personal data. This process is a security risk and should be removed from your system. Please see additional details regarding this process.
中文描述：W32/Agobot-S病毒。该木马允许攻击者访问你的计算机，窃取密码和个人数据。
进程注释：scvhost.exe是一个用来隐藏木马和病毒的文件，包括W32/Agobot-S和Backdoor.Sdbot.N病毒。这些病毒会通过感染Windows系统和不安全的系统，在网络上迅速蔓延。这个文件名字是模仿Windows的一个核心进程svchost.exe的。请用户仔细分辨。"
进程分析：SCVHOST.exe 是存放在目录 C:\Windows\System32。 已知的 Windows XP 文件大小为 307,678 字节 (占总出现比率 12% )，7,039,033 字节，1,330,872 字节，257,627 字节，279,133 字节，1,286,167 字节，31,284 字节，1,331,200 字节，1,303,106 字节，451,584 字节，1,479,099 字节，256,000 字节，1,250,385 字节，1,068,032 字节，48,971 字节，547,840 字节，446,464 字节，250,975 字节，225,604 字节，184,446 字节。
这个不是 Windows 核心文件。 这个程序没有备注。 这个进程在 Windows 载入程序中开启 (参看注册表项： HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run，HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices，HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx，HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce，HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell，C:\Windows\win.ini，HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run，HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Run，HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run，HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce，HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Runonce)。 程序是不可见的。 文件存放于 Windows 目录但并非系统核心文件。 SCVHOST.exe 是有能力可以 监控应用程序，纪录输入，操纵其他程序，隐藏自身。 总结在技术上威胁的危险度是 79% , 但是也可以参考 用户意见。
如果 SCVHOST.exe 位于在目录 C:\Windows下，那么威胁的危险度是 96% 。文件大小是 662,999 字节 (占总出现比率 16% )，39,936 字节，1,551,815 字节，5,434,959 字节，1,250,495 字节，167,936 字节，2,468,111 字节，1,142,231 字节，1,682,843 字节。 文件没有发行者的资料。 应用程序没有可视窗口。 这个进程在 Windows 启动时自动载入 (参看注册表项： HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run，HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices，HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx，HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce，HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell，C:\Windows\win.ini，HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run，HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Run，HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run，HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce，HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Runonce)。 这个不是 Windows 系统文件。 这是个不知名的文件存放于 Windows 目录。 这个进程打开接口连到局域网或互联网。 SCVHOST.exe 是有能力可以 监控应用程序，纪录输入，操纵其他程序。
如果 SCVHOST.exe 位于在 C:\Windows 下的子目录下，那么威胁的危险度是 32% 。文件大小是 917,504 字节。 这个进程有可见视窗口。 没有进程的相关资料。 这个进程在 Windows 载入程序中开启 (参看注册表项： HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run，HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices，HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx，HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce，HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell，C:\Windows\win.ini，HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run，HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Run，HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run，HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce，HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Runonce)。 这个不是 Windows 系统文件。 SCVHOST.exe 似乎是被压缩过的文件
如果 SCVHOST.exe 位于在 "C:\Program Files" 下的子目录下，那么威胁的危险度是 36% 。文件大小是 875,008 字节 (占总出现比率 50% )，1,157,120 字节。
如果 SCVHOST.exe 位于在 "C:\Documents and Settings" 下的子目录下，那么威胁的危险度是 39% 。文件大小是 27,648 字节 (占总出现比率 50% )，307,678 字节。
如果 SCVHOST.exe 位于在目录 C:\下，那么威胁的危险度是 52% 。文件大小是 32,768 字节。
如果 SCVHOST.exe 位于在目录 C:\Windows\System32\drivers下，那么威胁的危险度是 72% 。文件大小是 11,081 字节。
程序用途：未知
进程作者：未知
进程属于：W32/Agobot-S virus

scvhost.exe进程属性

系统进程：否
应用程序：否
后台程序：是
使用访问：是
访问网络：是

scvhost.exe进程行为

危险等级：4 (N/A无危险 5最危险)
间碟软件：否
广告软件：否
病毒进程：是
木马进程：是