Red de conocimientos turísticos - Conocimientos sobre calendario chino - Hay un proceso llamado "wowexec" en el administrador de tareas (tenga en cuenta que hay un espacio delante de wowexec).

Hay un proceso llamado "wowexec" en el administrador de tareas (tenga en cuenta que hay un espacio delante de wowexec).

Archivo de proceso: wowexec o wowexec.exe

Nombre del proceso: Microsoft Windows en el proceso de ejecución de Windows

Productor: Microsoft Corporation

Pertenece a: Microsoft Windows en la ejecución de Windows proceso.

Proceso del sistema: Sí

Programa en segundo plano: No.

Utilizar Internet: No.

Relacionados con el hardware: Ninguno.

Errores comunes: Desconocido No aplicable

Uso de memoria: Desconocido

Nivel de seguridad (0-5): 0

Spyware:No .

Adware: Ninguno

Virus: Ninguno.

Troy Hawes: No

Pero hay un espacio delante del proceso. Sospecho que esto es un virus.

Consulte la siguiente información:

Cuidado con el último QQ. Gusano de correo electrónico

Grupo de certificación Yasuda

1. Descripción general

Nombre del virus: Gusano de correo electrónico. Win32.VB.ac

Tamaño de archivo: 13.279k

Idioma de escritura: Microsoft Visual Basic

Tipo de shell: UPX Encryptor RC 1. x-& gt ;

En los últimos dos días, muchos usuarios de QQ suelen recibir correos electrónicos de QQ de otros. Tenga cuidado de no abrirlos para no quedar atrapado por el caballo de Troya.

Icono de gusano con texto y. txt.exe y engaña al usuario para que ejecute el cuerpo del gusano.

2. Análisis: (vvv es una conexión de bloqueo)

1. Después de ejecutar el gusano, aparecerá un cuadro de diálogo con un formato de archivo no válido para confundir al usuario y copiarlo. al sistema En el directorio %system%, es el siguiente:

El atributo de archivo de c:\Windows\System32\inetdbs.exe es: RHS.

Al mismo tiempo, agréguese al proyecto de inicio del registro del sistema:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Current Version\Run

Nombre de clave: Valor de clave de la base de datos Inet: "C:\Windows\System32\Inet DBS.exe"

2. Luego llegará el gusano:]

A: 97986 @qq.com

Tema: experto en antirrobo de moneda del juego

Versión Mime: 1.0

Tipo de contenido: multiparte/mixto;

límite = " = = = = = línea _ 63193098 = = = = = "

Este es un mensaje de varias partes en formato MIME.

- =====line_63193098=====

Tipo de contenido: texto/texto sin formato;

charset="GB2312 "

Codificación de transferencia de contenido: 7 bits

En archivo adjunto

- =====line_63193098=====

Tipo de contenido: aplicación/Ocho -bit stream;

Nombre= "Experto antirrobo de moneda del juego.zip"

Codificación de transferencia de contenido: base64

Eliminación de contenido: archivo adjunto;

Nombre de archivo= "Experto antirrobo de moneda del juego.zip"

...

3. borrarlo.

2. Según el análisis, elimine los archivos correspondientes y restaure las claves de registro.

上篇: Principiantes, cómo entender las listas enlazadas y por qué deberían introducirse las listas enlazadas 下篇: Cómo salir de las opciones avanzadas de los portátiles ASUS