pc.exe.Agent.worm.bg.蠕虫病毒

[复制链接]
查看2061 | 回复0 | 2022-12-24 12:57:04 | 显示全部楼层 |阅读模式
本文是让新手初学者面对pc question的时候查询任务管理器不那么慌张,码字加上整理时间比较少,润笔不佳,海涵

A

a.exe

[email=W32.Ahlem.A@mm]W32.Ahlem.A@mm[/email]蠕虫程序,通过电子邮件传播感染到您的计算机上。

actalert.exe

一个广告软件程序。这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。 2=U4'C4#

这个程序也会弹出广告窗口。

adaware.exe

一个快速扩散寄生病毒。这个程序会不断的复制自身到新的目录当中。

Alchem.exe

一个来自ClickAlchemy.com的广告程序。这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。

alevir.exe

该进程对于存在共享的网络具有非常大的风险。

aqadcup.exe

Backdoor.Agent.bg蠕虫。这个病毒通过发送Email在网络上传播,当您打开病毒发送的附件时,就会被感染,它会在您的机器上建立一个SMTP服务用以发送邮件。

archive.exe

该进程会挟持您的Internet Explorer浏览器的设定,并在桌面上建立连接为了它的合作伙伴。这个程序通常有安装协议,与它们软件进行捆绑。

arr.exe

一个拨号器,会访问拨打收费非常高的电话号码,用以访问**。这个程序在网络上,通过误导用户同意许可来进行安装。

ARUpdate.exe w;

一个来自Adroar的间谍软件。这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。

asm.exe

一个广告程序。这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。

av.exe

W32/Alphx.worm蠕虫病毒。这个病毒会更改您的Internet Explorer首页。

avserve.exe

震荡波病毒(W32.Sasser.Worm),震荡波病毒会随机扫描IP地址,对存在有漏洞的计算机进行攻击,并会打开FTP的5554端口,用来上传病毒文件,该病毒还会在注册表 8N%nG( 0HKEY_LOCAL_MACHINE \SOFTWARE\ Microsoft\ Windows\ CurrentVersion\ Run中 建立:"avserve.exe"=%windows%\avserve.exe的病毒键值进行自启动。该病毒会使LSASS.exe(安全认证子系统)进程崩溃,出现系统反复重启的现象,并且使跟安全认证有关的程序出现严重运行错误。

avserve2.exe

是TROJ_SUA.A病毒。它利用Windows LSASS漏洞,创建缓冲区溢出导致您的系统关机。

B

backWeb.exe

Backweb Adware,Backweb是一个 (广告插件,一般是由于安装某些免费软件而伴随安装上的程序)来自Backweb Technologies。

bargains.exe

Bargains Spyware,一个间谍软件,会弹出广告和回传您的计算机使用习惯到Exact Advertising公司。

basfipm.exe

Broadcom ASF IP Monitoring Service,一个与宽带硬件同时安装的进程。

belt.exe

来自searchv.com的广告程序。这个进程监视你的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。这个进程的安全等级是建议立即进行删除。

Biprep.exe

Browser Helper Object SpyWare,一个来自Gator公司的广告程序。这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。

blss.exe

一个CBlaster的木马/拨号器/下载器。这个进程尝试自动断开您当前的网络连接,和拨打一个收费很高的接入号码。

bokja.exe

Adware.SecondThought,来自SecondThought的广告程序。这个进程这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。

bootconf.exe 1

Internat Conf,该进程会劫持您的默认浏览器首页,重定向到一个广告网站。

bpc.exe

Grokster间谍软件家族相关进程。

brasil.exe

OPASERV.E病毒。

BRIDGE.DLL

BRIDGE.DLL是Flingstone Bridge SpyWare的一个模块,建议立即删除。

Buddy.exe

Solid Peer Spyware,Solid Peer公司的广告程序。该进程监视您的浏览行为,和回传相关数据到其服务器进行分析。该进程也会弹出广告。

BUGSFIX.EXE

Loveletter病毒,该病毒通过Email附件传播,利用本地的地址薄用以传播给其它人。

bundle.exe

Adware.SAHAgent,一个广告下载器,在用户在线时会显示广告。

bvt.exe

Backdoor.Autoupder virus,一个蠕虫病毒,通过网络传播。

C

cashback.exe

CashBack SpyWare,一个广告程序。这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。

cmd32.exe

P2P.TANKED病毒。

cmesys.exe

Gator GAIN Adware,一个来自thiefware.com的Adware,Gator系列Adware的家族的一员。Gator GAIN通过与共享软件和其它免费程序的捆绑进行安装。这个Adware会对用户计算机使用习惯进行分析和弹出广告。

conime.exe

Console IME(IME控制台)是输入法编辑器,允许用户使用标准键盘就能输入复杂的字符与符号。

但如果CONIME.EXE的路径不是系统目录,而是其它别的地方的话,则可能是某病毒程序。

如BFGhost 1.0远程控制后门的程序,这个后门程序能够运行攻击者访问您的计算机,

窃取密码和个人数据。

conscorr.exe

TrojanDownloader.Win32.Stubby.c下载器的一部分。这个进程通常会下载其它病毒到你的计算机中。这个进程的安全等级是建议立即进行删除。

crss.exe

W32.AGOBOT.GH蠕虫。这个病毒通过Email邮件进行传播,当您打开病毒发送的附件时,您就会感染该病毒。该蠕虫会建立SMTP服务在您的本地计算机上,和利用它再向外进行传播。这个蠕虫能够让攻击者访问您的计算机,窃取密码和个人数据。

cxtpls.exe

Apropos Media Spyware/Adware,一个来自Apropos Media公司的广告软件/间谍软件。该进程会在您的桌面显示广告,和回传用户数据到该公司网站。

D

datemanager.exe

一个来自Gator Corp公司的Adware,在访问网络的时候弹出窗口。

这个程序会回传用户数据到该公司服务器。

dcomx.exe

CIREBOT病毒。

Desktop.exe

Backdoor.SdBot.md Trojan或者FFIsearch间谍软件相关进程。该木马会在您不知情的情况下,打开网络共享,和允许攻击者远程控制您的计算机。FFIsearch间谍软件会安装到%systemroot%\isrvs\目录中,会监视您的浏览行为和发送信息到它的服务器。

directs.exe

[email=W32/Bagle.t@MM]W32/Bagle.t@MM[/email]蠕虫病毒。这个感染您计算机后,会查找E-mail地址,用以扩散传播。

divx.exe

MASTAK病毒。

dllreg.exe

Dumaru.c病毒。这个病毒会在硬盘搜索如下扩展名的文件(*.htm、*.wab、*.html、*.dbx、*.tbb、*.abd)当从其中找到E-mail地址时,就会将其储存为winload.log,并对其地址发送邮件进行传播。

dmserver.exe

Win32.Comet Spyware,Gator公司的广告程序。这个进程监视您的浏览习惯,

并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。

dpi.exe

DelFin Project公司的广告程序。这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。

dssagent.exe

Broderbund公司的间谍软件。这个程序会弹出广告窗口和分析计算机使用习惯,

发送数据到该公司服务器。

dvdkeyauth.exe

G-data Dialer,一个色情拨号程序。这个程序尝试断开您的当前连接,转而拨打一个收费高昂的接入号码。

E

emsw.exe |#t^D.j

一个来自Alset Inc公司的间谍软件,同时也被称作HelpExpress。

exdl.exe

一个来自CashBackBuddy.com的广告程序。这个进程监视您的浏览习惯,

并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。

exec.exe

NetZero Internet服务加速程序。也可能是W32/Spybot-Z木马,这个木马允许攻击者访问您的计算机,窃取密码和个人数据。

EXP.EXE

一个木马程序。这个木马运行攻击者访问您的计算机,窃取密码和个人数据。

explore.exe

GRAYBIRD.G Virus,灰鸽子病毒。

explored.exe

W32/Nexiv.worm病毒。这个后门病毒运行攻击者访问您的计算机,窃取密码和个人数据。

F

Fash.exe

IBIS Toolbar,该进程会不断您篡改您的Internet Explorer浏览器设置和创建桌面快捷方式指向它的合作伙伴。这个程序通常与其它软件捆绑进行安装。

ffisearch.exe

FFIsearch间谍软件(位于在%systemroot%\isrvs\目录),这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。

fntldr.exe

Adware.SearchCounter,一个来自Gator公司的广告软件。这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。

fsg_4104.exe

一个间谍软件,通常与iMesh这类的文件分享软件捆绑。

FVProtect.exe

W32/Netsky-P蠕虫。这个病毒通过Email电子邮件进行传播,当您打开附件时,您就被感染了。

该蠕虫会在您的本地建立SMTP服务,用于更大范围的传播。该蠕虫允许攻击者访问您的计算机,窃取密码和个人数据。 QO%#.s

G

game.exe

可能是某游程序。也可能是[email=W32.Gaze@mm]W32.Gaze@mm[/email]蠕虫病毒。这个病毒通过Email电子邮件进行传播,当您打开附件时,您就被感染了。该蠕虫会在您的本地建立SMTP服务,用于更大范围的传播。该蠕虫允许攻击者访问您的计算机,窃取密码和个人数据。

gator.exe

Gator Spyware,来自Gator公司的广告程序。这个进程监视您的浏览习惯, 并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。

gmt.exe

Gator Spyware Component,一个广告软件,通过IE弹出广告窗口。它会回传用户浏览习惯到它的服务器。

dX0"h5v1

goidr.exe

来自Gator公司的广告软件。这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。

H

hbinst.exe

来自hotbar.com的广告程序。这个进程会监视您的浏览习惯行为,回传到它的服务器。这个程序也会弹出广告窗口。

hbsrv.exe

hbsrv.exe广告程序的一部分。这个进程监视你的浏览习惯,并将相关数据回传到其服务器上用于分析。

这个程序也会弹出广告窗口。这个进程的安全等级是建议立即进行删除。

hwclock.exe

W32.Hwbot-A木马。该木马允许攻击者访问您的计算机,窃取密码和个人数据。

hxdl.exe

来自Hxdl公司的广告软件。这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。

hxiul.exe

Alset inc公司的HelpExpress广告软件相关进程。这个广告软件会向您推送购买信息相关广告。

I

iedll.exe

该进程会劫持浏览器模式首页,和将其重定向到广告页面。

iedriver.exe

一个随着P2P文件分享软件捆绑的间谍软件。

IEHost.EXE

一个广告程序。

iexplorer.exe

RapidBlaster病毒下载器的一部分,会在用户上网时下载和显示广告。这个进程的安全等级是建议立即进行删除。

infus.exe

Infus Dialer,一个自动拨号器,会断开您当前的网络连接和拨打一个收费高昂的号码。

infwin.exe

Msview的变种,它会监视您的网络使用和显示弹出广告。

intdel.exe

一个广告软件,会弹出广告窗口。

isass.exe

Optix.Pro病毒,该病毒会禁用防火墙和本地安全设置,具备后门特性。

istsvc.exe

Integrated Search Technologies公司的广告程序。这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。

J

jawa32.exe

Backdoor.Agent.bg病毒。该病毒通过Email进行传播,当您打开附件时,即会感染该病毒。它同时会在本地建立SMTP服务,用于进一步传播。

[email=t%@sz]t%@sz[/email]

jdbgmrg.exe

TROJ_DASMIN.B病毒。

K

kazza.exe

OPTIXPRO.12.C./Backdoor.OptixPro.12.c病毒。这个病毒会允许非法访问您的计算机,和停止网络安全设定。

keenvalue.exe

一个广告程序。这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。

这个程序也会弹出广告窗口。

kernel32.exe `

冰河木马的进程,在系统启动时会自动加载。

L

lass.exe

Troj.Bdoor.AKM木马。该木马允许攻击者访问您的计算机,窃取密码和个人数据。

lmu.exe

Vertical Theories公司的广告程序。这个进程监视您的浏览习惯,

并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。

loader.exe

一个会篡改受害者首页为coollllwebsearch.com的病毒,同时它也会更改一些计算机的个人设置。

lssas.exe

W32.AGOBOT.RL木马。该木马允许攻击者访问您的计算机,窃取密码和个人数据。

M

mapisvc32.exe

KX病毒。

mario.exe

trojan.mario病毒。该木马允许攻击者访问您的计算机,窃取密码和个人数据。

md.exe

一个病毒程序,会篡改您的首页和重定向您到**。

mfin32.exe

一个广告程序。这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。 .这个程序也会弹出广告窗口。

mmod.exe

一个间谍软件,通常与一些流行软件,如:iMesh、KaZaA文件分享软件及GoZilla之类捆绑。

mostat.exe

Wurld的间谍程序,它收集个人电脑中的一些数据并传回Wurld的服务器上。

msapp.exe

RSBOT病毒。

msbb.exe

MSBB Web3000 Spyware Application,MSBB Web3000 Spyware是包括在一些adware产品中,利用注册表随Windows启动。

msblast.exe

冲击波病毒,病毒运行时会不停地利用IP扫描技术寻找网络上系统为Windows 2000或XP的计算机,找到后就利用DCOM RPC缓冲区漏洞攻击该系统,一旦攻击成功,病毒体将会被传送到对方计算机中进行感染,使系统作异常、不停重启、甚至导致系统崩溃。

另外,该病毒还会对微软的一个升级网站进行拒绝服务攻击,导致该网站堵塞,使用户无法通过该网站升级系统。

mscache.exe

来自Integrated Search Technologies的广告程序。这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。

msccn32.exe

[email=Win32.Sobig.B@mm]Win32.Sobig.B@mm[/email]病毒。它使用email邮件传播。

mscman.exe

Odysseus Marketing公司的广告程序。这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。

msdm.exe

MULDROP.352病毒。

msgfix.exe

W32.Gaobot.SN木马。该木马允许攻击者访问您的计算机,窃取密码和个人数据。

msiexec16.exe

Troj/OptixP-13木马。该木马允许攻击者访问您的计算机,窃取密码和个人数据。

msinfo.exe

CoolWebSearch的广告软件。这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。

mslagent.exe

一个广告程序。这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。

mslaugh.exe

BLASTER.E WORM病毒。它利用DCOM漏洞使用135端口进行攻击。

msmc.exe

Win32.Small.i木马。该木马允许攻击者访问您的计算机,窃取密码和个人数据。

msmgt.exe

Total Velocity的广告程序。这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。

msmsgri32.exe

RANDEX.D病毒。该木马允许攻击者访问您的计算机,窃取密码和个人数据。

MSN.exe

是W32.Flita木马的一部分。该木马允许攻击者访问你的计算机,窃取密码和个人数据。这个进程的安全等级是建议立即进行删除。

msrexe.exe

ICQ木马,它会修改Win.ini和System.ini文件。

mssvc32.exe

W32/Gaobot.WU木马。该木马允许攻击者访问您的计算机,窃取密码和个人数据。

mssys.exe

MYSS.B病毒。该木马允许攻击者访问您的计算机,窃取密码和个人数据。 ,MHF

msvxd.exe

W32/Datom-A病毒。它通过Windows网络共享进行传播。

该蠕虫有另外两个文件msvxd16.dll和msvxd32.dll,清除时需将它们全部删除。

mwsoemon.exe

是MyWebSearch的广告程序。这个进程监视你的浏览习惯,并将相关数据回传到其服务器上用于分析。

这个程序也会弹出广告窗口。这个进程的安全等级是建议立即进行删除。

mwsvm.exe

一个广告程序。这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。

N

netd32.exe

RANDEX.F病毒。这是一个通过网络传播的蠕虫病毒。

Webrebates公司的广告程序。这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。

这个程序也会弹出广告窗口。

nssys32.exe

一个未经确认的病毒。

nstask32.exe

RANDEX.E病毒。

nsupdate.exe

一个自动拨号器。它会尝试断开您当前的网络连接,拨打一个收费高昂的接入号码。

ntfs64.exe

WORM_WOOTBOT.FQ病毒。该病毒允许攻击者访问您的计算机,窃取密码和个人数据。

NTOSA32.exe

TROJ_SUA.A木马。该木马允许攻击者访问您的计算机,窃取密码和个人数据。

omniscient.exe

Search Assistant广告软件相关进程。这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。

onsrvr.exe

OnWebMedia的广告程序。这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。

optimize.exe

一个拨号器程序,并会自动访问**。

P

P2P Networking.exe w\{#nrhYU

是Joltid公司的广告程序。这个进程监视你的浏览习惯,并将相关数据回传到其服务器上用于分析。

这个程序也会弹出广告窗口。这个进程的安全等级是建议立即进行删除。

pcsvc.exe

Delfin Project的广告程序。这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。

pgmonitr.exe

一个广告软件,通常与Kazaa捆绑安装。该程序运行时会显示广告条,同时会在用户不知情的情况下收集用户信息。该程序会导致机器变慢,莫名连接网络和机器重启。

PIB.exe

一个广告程序。这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。

powerscan.exe

Integrated Search Technologies的广告程序。

这个进程会在Internet Exploerer浏览器上增加一个搜索工具条,但是它会监视您的浏览行为和回传相关数据到它的服务器进行分析。它同时会弹出广告。

prizesurfer.exe

Prizesurfer公司的广告程序。这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。

这个程序也会弹出广告窗口。

prmt.exe

OpiStat公司的广告程序。这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。

prmvr.exe

Adtomi的广告程序。这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。

R

ray.exe

该进程会篡改浏览器默认主页,和重定向到**。

rb32.exe

RapidBlaster病毒。它添加在Windows启动项中,和在后台运行。该程序会下载和显示广告。

rcsync.exe

自来PrizeSurfer的广告程序,会在浏览网页时自动弹出广告信息。

rk.exe i

RelevantKnowledge间谍软件。该软件监视您的网络使用情况,和显示弹出窗口。

run32dll.exe

PAL PC Spy间谍软件相关进程。它会记录键盘输入和屏幕内容,以监视您的作行为。

rundll16.exe

Sdbot.F病毒。这是一个后门木马,允许黑客使用IRC控制您的计算机。

ruxdll32.exe

MAPSON.D病毒。这是一个发送大量邮件的蠕虫病毒,

通过MSN Messenger联系人列表和文件共享程序及ICQ进行传播。

S

saap.exe

180 Solutions公司的广告程序。这个进程监视您的浏览习惯,

并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。

sahagent.exe

ShopAtHomeSelect.com的间谍软件,分析您的网络使用习惯和回传到它的服务器。

saie.exe

DyFuCA.Internet Optimizer篡改器。该进程会篡改您的系统安全设置。

sais.exe

180 solutions公司的间谍软件。这个进程监视您的浏览习惯,

并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。

salm.exe

180Search的广告程序。这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。

这个程序也会弹出广告窗口。

satmat.exe

aBetterinternet公司的广告软件。这个进程监视您的浏览习惯,

并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。

save.exe

WhenU.com的广告程序。这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。

savenow.exe

WhenU公司的间谍软件,会在您上网时弹出广告,它也会监视您的电脑使用习惯和发送相关信息到WhenU。

sc.exe

Rhombus公司的广告程序。这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。

scam32.exe

SIRCAM病毒。该病毒会受害者机器上建立SMTP服务,通过Email邮件进行传播。

scrsvr.exe

OPASERV病毒。该病毒通过本地网络共享进行传播。

scvhost.exe

W32/Agobot-S病毒。该木马允许攻击者访问您的计算机,窃取密码和个人数据

SearchUpdate33.exe

SearchNav公司的广告程序。这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。

SearchUpgrader.exe

该进程会更改您的Internet Explorer浏览器设置,创建桌面快捷方式指向其合作伙伴。该程序通常通过与其它软件捆绑进行安装。

soap.exe
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则