进程查询
接口调用 意见/报错
登录 / 注册

进程:winshost.exe

进程文件 winshost.exe
进程名称 TROJ_BAGLE.BE Trojan
英文描述 winshost.exe is a process which is registered as the TROJ_BAGLE.BE Trojan Trojan. This Trojan allows attackers to access your computer from remote locations, stealing passwords, Internet banking and personal data. This process is a security risk and should be removed from your system. Please see additional details regarding this process.

Note: winshost.exe is a process also classified as the Trojan.Tooso which resides in the %systemroot% directory like Bagle.be
进程分析
贝革热Worm_Bagle.Be蠕虫病毒。病毒运行后,在%System%文件夹下生成名为wiwshost.exe和其自身拷贝winshost.exe。其中文件wiwshost.exe会自身释放文件winshost.exe到系统目录下,并将winshost.exe插入到explorer.exe进程中。该病毒还会通过结束进程和修改注册表的方式使得某些反病毒软件无法运行。该病毒具有后门功能,打开并监听TCP端口80,允许恶意用户用特定密码登陆并控制受感染的系统。该病毒还会通过编辑系统中的Hosts文件来阻止计算机用户访问一些反病毒网站,还会使受感染的机器从指定的资源服务器上主动下载并执行病毒文件。病毒通过电子邮件进行传播,病毒邮件附件是a.zip压缩文件,计算机用户点击就会感染计算机系统。
进程位置 unknown
程序用途 unknown
作者 unknown
属于 TROJ_BAGLE.BE Trojan
安全等级 (0-5) 4 (N/A无危险 5最危险)
间碟软件
广告软件
病毒
木马
系统进程
应用程序
后台程序
使用访问
访问互联网
最新查询: winrnr.dll winroute.exe winrpc.exe winrun.exe wins.exe winscard.dll winsched.exe winscheduler.e winsdec.dll winsec.exe winserv.dll winservad.exe winservices.ex winservn.exe winservs.exe winservsuit.ex winsetup.exe winsfc.exe winsfcm.exe winshfhc.dll winsmon.dll winsms.dll winsock.dll winsock2.2.exe winsocks.exe winsocks5.exe winspector.exe winspool.drv winsrv.dll winsrv32.exe winsrvc.exe winss.exe winssk32.exe winssnotify.ex winsspi.dll winsta.dll winstall.exe winstart.exe winstart001.ex
随机推荐查询工具
MAC地址查询 国家与地区 疾病自我诊断 数字金额转中文大写金额 服务器系统识别 脑筋急转弯 谜语大全 喝水计算器 英文缩写大全 月亮圆缺 指纹运势查询 在线FTP登录 JavaScript / Html / Css 格式化 汉字笔画查询 粥谱大全 酒方大全 绕口令大全 佛学大辞典 车牌查询 交通标志 邮箱图标 在线截图 汉英词典 在线云拼音输入法 在线仓颉输入法 名人名言大全 多语种域名在线转码 新编十万个为什么 在线组词 成语接龙 IQ测试 公历农历转换 女友价格计算 男友价格计算 二十四节气查询查看全部
欢迎关注微信公众号:诚华便民查询

1、长按上方二维码,保存至手机相册;
2、进微信扫一扫,从相册中选择识别二维码。
联系我们
接口调用 | 联系我们
CopyRight © 2004-2024 便民查询网 All Rights Reserved
闽ICP备2020022420号-1 闽B2-20210351
闽公网安备 35011102350673号