搜索进程或DLL的信息，如explorer.exe

mstray.exe

进程文件	mstray.exe	ad
进程名称	n/a
英文描述	n/a118cha.com提供
进程分析	I-Worm.Wukill.b病毒的相关进程。该病毒采用文件夹图标，极具隐蔽性。病毒运行后，会将自己大量复制到其他目录中。病毒首次运行时显示ThisFileHasBeenDamage!，然后将Mstray.exe复制到Windows目录，再在注册表[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run]添加RavTime=%WINDOWS%\Mstray.exe自启动项。该病毒会枚举磁盘目录，在每个根目录下释放下列文件winfile.exe(病毒主体程序，它会隐藏扩展名，而且是文件图标)、comment.htt(利用IE漏洞调用同一个目录下的winfile.exe，属性为隐藏)、desktop.ini(属性为系统+隐藏，当采用Web方式浏览文件夹时，系统会调用该文件，再由该文件调用comment.htt，从而激活病毒)。同时病毒还会在当前路径下生成的自身拷贝，名称采用上级目录，或者是当前窗口的标题，隐蔽性极高。最后病毒会调用Outlook传播携带病毒的信件。值得注意的一点是，该病毒启动时一定会调用winime.exe程序，出现在任务管理器的“应用程序”中，可以右击它选“转到进程”，就能找到Mstray.exe，不过有时不是Mstray.exe，该病毒的新版本会改用其它名字，如Ki.exe或是别的名字，只要通过winime.exe就能找到它，然后结束进程树，再杀毒。118cha.com提供

进程位置
程序用途
作者
属于	未知

进程查询