进程查询 > mstray.exe
mstray.exe
进程文件 | mstray.exe | ad |
---|---|---|
进程名称 | n/a | |
英文描述 | n/a118cha.com提供 | |
进程分析 | I-Worm.Wukill.b病毒的相关进程。该病毒采用文件夹图标,极具隐蔽性。病毒运行后,会将自己大量复制到其他目录中。病毒首次运行时显示ThisFileHasBeenDamage!,然后将Mstray.exe复制到Windows目录,再在注册表[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run]添加RavTime=%WINDOWS%\Mstray.exe自启动项。该病毒会枚举磁盘目录,在每个根目录下释放下列文件winfile.exe(病毒主体程序,它会隐藏扩展名,而且是文件图标)、comment.htt(利用IE漏洞调用同一个目录下的winfile.exe,属性为隐藏)、desktop.ini(属性为系统+隐藏,当采用Web方式浏览文件夹时,系统会调用该文件,再由该文件调用comment.htt,从而激活病毒)。同时病毒还会在当前路径下生成的自身拷贝,名称采用上级目录,或者是当前窗口的标题,隐蔽性极高。最后病毒会调用Outlook传播携带病毒的信件。值得注意的一点是,该病毒启动时一定会调用winime.exe程序,出现在任务管理器的“应用程序”中,可以右击它选“转到进程”,就能找到Mstray.exe,不过有时不是Mstray.exe,该病毒的新版本会改用其它名字,如Ki.exe或是别的名字,只要通过winime.exe就能找到它,然后结束进程树,再杀毒。118cha.com提供 | |
进程位置 | ||
程序用途 | ||
作者 | ||
属于 | 未知 | |
安全等级 | 0 (N/A无危险 5最危险) |
---|---|
间碟软件 | 否 |
广告软件 | 否 |
病毒 | 否 |
木马 | 否 |
系统进程 | 否 |
应用程序 | 否 |
后台程序 | 否 |
使用访问 | 否 |
访问互联网 | 否 |
ad
相关进程
- Mstray.exe - I-Worm.Wukill
别人正在查
- 进程: mstray.exe
- 进程: abs.exe
- 进程: ares.exe
- 进程: cscrs.exe
- 进程: msawindows.exe
- 进程: mwd.exe
- 进程: 我的相片.pif
- 进程: swagent.exe
- 进程: PCMather.exe
- 进程: 锦航物业管理系统.exe
- 进程: unidrv.dll
- 进程: dlhost.exe
- 进程: rpcss.dll
- 进程: ftp2.0.exe
- 进程: serviceo.exe
- 进程: PsImSvc.exe
- 进程: app.dll
- 进程: mstcs.exe
- 进程: InfoMgr.exe
- 进程: ctfmen.exe
- 进程: gfxacc.exe
- 进程: wcescomm.exe
- 进程: mptask.exe
- 进程: capicom.dll
- 进程: libupdate32.exe
- 进程: Live.exe
- 进程: media.exe
- 进程: aolssc.exe
- 进程: srstray.exe
- 进程: tablediff.exe
- 进程: soap.exe
- 进程: fwntoolbar.exe
- 进程: rndll2.exe
- 进程: msys.exe
- 进程: pdftoword.exe
- 进程: winldra.exe
- 进程: homepage.monitor.exe
- 进程: wupdinfo.dll
- 进程: winchat.exe
- 进程: iesetup.exe
- 进程: CSMContext.exe
- 进程: instantpleasure.exe
- 进程: im_1.exe
- 进程: xmlplayer.exe
- 进程: aucompat.exe
- 进程: Absr.exe
- 进程: vmwareservice.exe
- 进程: ufsvrMgr.exe
- 进程: avserve.exe
- 进程: winz32.exe