危险进程集合

泥迷 · 发表于 2008-4-5 09:38

［注意］危险进程集合

T
tb_setup.exe
该进程会篡改您的Internet Explorer设置，在桌面创建快捷方式指向其合作伙伴。该程序通常通过与其它软件捆绑偷偷的安装。
TBPS.EXE
WinAdTools广告程序相关进程。这个进程监视您的浏览习惯，并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。
teekids.exe
Lovesan蠕虫病毒。
tibs3.exe
一个色情拨号器。它断开您当前的Internet连接，然后尝试拨打一个收费高昂的接入号码。
trickler.exe
Gator Advertising and Informational Network(GAIN)广告程序相关进程。会在您上网时发布广告和信息。
ts.exe
Travelling Salesman间谍软件相关进程。这个进程监视您的浏览习惯，并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。
ts2.exe
Travelling Salesman间谍软件相关进程。这个进程监视您的浏览习惯，并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。
tsa.exe
Travelling Salesman间谍软件相关进程。这个进程监视您的浏览习惯，并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。
tsadbot.exe
一个广告程序，会减慢网络连接速度。
tsl.exe
Travelling Salesman间谍软件相关进程。这个进程监视您的浏览习惯，并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。
tsm2.exe
Travelling Salesman间谍软件相关进程。这个进程监视您的浏览习惯，并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。
Tvm.exe
该进程会篡改您的Internet Explorer浏览器设定，在桌面建立快捷方式指向它的合作伙伴。该程序通常与其它软件捆绑进行安装。
tvmd.exe
一个间谍软件的公用模块。它被自动与间谍软件安装。
tvtmd.exe
一个间谍软件，通常被捆绑安装。

U
update.exe
一些软件或游戏的自动更新程序。也要注意可能是病毒或木马。
updater.exe
大多数软件或游戏的自动更新程序。也可能是AGOBOT-OT蠕虫病毒的进程。
updmgr.exe
eUniverse.com的广告程序。这个进程这个进程监视您的浏览习惯，并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口

V

VVSN.exe
WhenU的广告程序。这个进程这个进程监视您的浏览习惯，并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。

W
wast.exe
Wast的广告程序。这个进程这个进程监视您的浏览习惯，并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。
web.exe
W32.Gokar.A@mm蠕虫病毒。该蠕虫通过Email电子邮件传播，当您打开其中的附件时，即会感染。该蠕虫会在受害者机器上建立SMTP服务，进行进一步传播。该蠕虫允许攻击者访问您的计算机，窃取密码和个人数据。
webdav.exe
webdav.exe是一个木马程序。这个进程的安全等级是建议立即进行删除
webrebates.exe
一个广告程序。这个进程这个进程监视您的浏览习惯，并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。
webrebates0.exe
一个广告程序。这个进程这个进程监视您的浏览习惯，并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。
win-bugsfix.exe
LOVELETTER(我爱您)病毒。
win_upd2.exe
Trojan.BAGLE.AC木马。该木马允许攻击者访问您的计算机，窃取密码和个人数据。
win32.exe
RATEGA病毒。该木马允许攻击者访问您的计算机。
win32us.exe
一个色情拨号器程序。它会尝试断开您当前的网络连接，拨打一个收费高昂的接入号码。
winactive.exe
该进程会篡改您的默认主页，设置主页为一个广告站点。
winad.exe
一个广告程序。这个进程这个进程监视您的浏览习惯，并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。
winadalt.exe
一个广告程序。这个进程这个进程监视您的浏览习惯，并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。
winadctl.exe
一个广告程序。这个进程这个进程监视您的浏览习惯，并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。
WinAdTools.exe
一个广告程序。这个进程这个进程监视您的浏览习惯，并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。
WINdirect.exe
Trojan.BAGLE.AC木马。该木马允许攻击者访问您的计算机，窃取密码和个人数据。
windows.exe
W32.HLLW.Nulut蠕虫。该蠕虫通过文件共享和Email邮件进行传播。
wingo.exe
W32/Bagle.bd@MM蠕虫。该病毒通过Email邮件进行传播，当您打开附件时，即会被感染。该蠕虫会在受害者的机器上建立SMTP访问，用以进一步传播。该病毒允许攻击者访问您的计算机，窃取密码和个人数据。
wininetd.exe
是WINET病毒的一部分。这个进程的安全等级是建议立即进行删除。
wininit.exe
WOLLF.16病毒。该木马允许攻击者不经过您同意，远程控制您的计算机。
winlock.exe
一个下载器，会下载WinCommX木马。该进程通常捆绑下载其它病毒到您的计算机上。
winlogin.exe
RANDEX.E病毒。该IRC木马，允许攻击者通过IRC控制您的计算机。
winmain.exe
HTASploit.winmain木马。
winnet.exe
一个广告软件，会监视您的站点搜索的特殊关键字，还会占用大量的系统资源。
winppr32.exe
W32.Sobig.F病毒。该蠕虫通过E-mail邮件和网络共享进行传播。
winrarshell32.exe
一个密码盗窃程序。该木马允许攻击者访问您的计算机，窃取密码和个人数据。
WinRatchet.exe
一个广告软件，常通过捆绑安装。
WinSched.exe
WindUpdates的广告程序。这个进程这个进程监视您的浏览习惯，并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。
winservn.exe
ClickSpring公司的间谍软件。这个进程这个进程监视您的浏览习惯，并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。
winshost.exe
“贝革热”Worm_Bagle.Be蠕虫病毒。病毒运行后，在%System%文件夹下生成名为wiwshost.exe和其自身拷贝winshost.exe。其中文件wiwshost.exe会自身释放文件winshost.exe到系统目录下，并将winshost.exe插入到explorer.exe进程中。该病毒还会通过结束进程和修改注册表的方式使得某些反病毒软件无法运行。该病毒具有后门功能，打开并监听tcp端口80，允许恶意用户用特定密码登陆并控制受感染的系统。该病毒还会通过编辑系统中的HOSTS文件来阻止计算机用户访问一些反病毒网站，还会使受感染的机器从指定的资源服务器上主动下载并执行病毒文件。病毒通过电子邮件进行传播，病毒邮件附件是a.zip压缩文件，计算机用户点击就会感染计算机系统。
winssk32.exe
system.W32.Sobig.E病毒。该蠕虫通过Email邮件和网络共享进行传播，传播自身到本机的地址薄中的联系人。
winstart.exe
iGetNet广告软件。该程序会在您不知情的情况下，将您在Internet Explorer浏览器地址栏中输入的内容回传给IGetNet。
winstart001.exe
iGetNet公司的一个广告插件，它允许您在Internet Explorer使用特殊关键字查找站点。该广告插件建议删除，以释放系统资源。
WinStatKeep.exe
一个广告程序。这个进程这个进程监视您的浏览习惯，并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。
wintaskad.exe
WindUpdates的广告程序。这个进程这个进程监视您的浏览习惯，并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。
Wintime.exe
一个病毒程序，会下载其它病毒和关闭杀毒软件。该病毒同时会创建一个电话薄，尝试拨打那些收费高昂的号码。
wintsk32.exe
YAHA.U病毒。该病毒会关闭杀毒软件，建立SMTP服务用以自身传播。
winupdate.exe
RADO病毒。该木马允许攻击者远程控制您的计算机。
winupdt.exe
RBOT-FP蠕虫。
winupdtl.exe
SecondThought广告软件相关进程，它会下载和显示广告。
winxp.exe
W32.Beagle.AG@mm病毒。该病毒通过E-mail邮件传播，当您打开附件时，即会被感染。该蠕虫会在受害者机器上建立SMTP服务，用以自身传播。该病毒允许攻击者访问您的计算机，窃取密码和个人数据。
wmon32.exe
W32.Agobot-IT病毒。该病毒允许攻击者访问您的计算机，窃取密码和个人数据。
wnad.exe
Twistedhumor.com的广告程序。这个进程这个进程监视您的浏览习惯，并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。
wo.exe
Ezula的广告程序。会在您的Explorer工具条上增加搜索扩展按钮。这个进程这个进程监视您的浏览习惯，并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。
wovax.exe
是Win32.Daqa.A病毒的一部分。该木马允许攻击者访问你的计算机，窃取木马和个人数据。这个进程的安全等级是建议立即进行删除。
wsup.exe
该进程会篡改您的Internet Explorer浏览器设置，在桌面创建快捷方式指向它的合作伙伴。该程序通常与其它软件进行捆绑。
wsxsvc.exe
Delfin Media Viewer广告软件相关进程。该广告软件会在您的桌面显示广告。
wtoolsa.exe
一个广告程序。这个进程这个进程监视您的浏览习惯，并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。
WToolsA.exe
一个广告程序。这个进程这个进程监视您的浏览习惯，并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。
wtoolss.exe
Adware.Huntbar广告软件相关进程。这个进程这个进程监视您的浏览习惯，并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。
wuamgrd.exe
WORM_AGOBOT.GY病毒。该病毒允许攻击者访问您的计算机，窃取密码和个人数据。
wupdate.exe
Wengs广告软件相关进程。这个进程这个进程监视您的浏览习惯，并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。
wupdater.exe
TrojanDownloader.Win32.Keenval木马。该木马允许攻击者访问您的计算机，窃取密码和个人数据。
wupdmgr.exe
Microsoft Windows Update系统更新工具。也可能是WORM_SPYBOT.B病毒，该病毒通过P2P文件共享软件进行传播，它允许攻击者访问您的计算机，窃取密码和个人数据。
wupdt.exe
IMISERV病毒。它允许攻击者远程控制您的计算机。

X
Xhrmy.exe
一个广告程序。会自动下载广告和在您的桌面上显示。

Y
y.exe
w32.small木马。该木马允许攻击者访问您的计算机，窃取密码和个人数据

泥迷 · 发表于 2008-4-5 09:38

［注意］危险进程集合

T
tb_setup.exe
该进程会篡改您的Internet Explorer设置，在桌面创建快捷方式指向其合作伙伴。该程序通常通过与其它软件捆绑偷偷的安装。
TBPS.EXE
WinAdTools广告程序相关进程。这个进程监视您的浏览习惯，并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。
teekids.exe
Lovesan蠕虫病毒。
tibs3.exe
一个色情拨号器。它断开您当前的Internet连接，然后尝试拨打一个收费高昂的接入号码。
trickler.exe
Gator Advertising and Informational Network(GAIN)广告程序相关进程。会在您上网时发布广告和信息。
ts.exe
Travelling Salesman间谍软件相关进程。这个进程监视您的浏览习惯，并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。
ts2.exe
Travelling Salesman间谍软件相关进程。这个进程监视您的浏览习惯，并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。
tsa.exe
Travelling Salesman间谍软件相关进程。这个进程监视您的浏览习惯，并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。
tsadbot.exe
一个广告程序，会减慢网络连接速度。
tsl.exe
Travelling Salesman间谍软件相关进程。这个进程监视您的浏览习惯，并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。
tsm2.exe
Travelling Salesman间谍软件相关进程。这个进程监视您的浏览习惯，并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。
Tvm.exe
该进程会篡改您的Internet Explorer浏览器设定，在桌面建立快捷方式指向它的合作伙伴。该程序通常与其它软件捆绑进行安装。
tvmd.exe
一个间谍软件的公用模块。它被自动与间谍软件安装。
tvtmd.exe
一个间谍软件，通常被捆绑安装。

U
update.exe
一些软件或游戏的自动更新程序。也要注意可能是病毒或木马。
updater.exe
大多数软件或游戏的自动更新程序。也可能是AGOBOT-OT蠕虫病毒的进程。
updmgr.exe
eUniverse.com的广告程序。这个进程这个进程监视您的浏览习惯，并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口

V

VVSN.exe
WhenU的广告程序。这个进程这个进程监视您的浏览习惯，并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。

W
wast.exe
Wast的广告程序。这个进程这个进程监视您的浏览习惯，并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。
web.exe
W32.Gokar.A@mm蠕虫病毒。该蠕虫通过Email电子邮件传播，当您打开其中的附件时，即会感染。该蠕虫会在受害者机器上建立SMTP服务，进行进一步传播。该蠕虫允许攻击者访问您的计算机，窃取密码和个人数据。
webdav.exe
webdav.exe是一个木马程序。这个进程的安全等级是建议立即进行删除
webrebates.exe
一个广告程序。这个进程这个进程监视您的浏览习惯，并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。
webrebates0.exe
一个广告程序。这个进程这个进程监视您的浏览习惯，并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。
win-bugsfix.exe
LOVELETTER(我爱您)病毒。
win_upd2.exe
Trojan.BAGLE.AC木马。该木马允许攻击者访问您的计算机，窃取密码和个人数据。
win32.exe
RATEGA病毒。该木马允许攻击者访问您的计算机。
win32us.exe
一个色情拨号器程序。它会尝试断开您当前的网络连接，拨打一个收费高昂的接入号码。
winactive.exe
该进程会篡改您的默认主页，设置主页为一个广告站点。
winad.exe
一个广告程序。这个进程这个进程监视您的浏览习惯，并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。
winadalt.exe
一个广告程序。这个进程这个进程监视您的浏览习惯，并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。
winadctl.exe
一个广告程序。这个进程这个进程监视您的浏览习惯，并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。
WinAdTools.exe
一个广告程序。这个进程这个进程监视您的浏览习惯，并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。
WINdirect.exe
Trojan.BAGLE.AC木马。该木马允许攻击者访问您的计算机，窃取密码和个人数据。
windows.exe
W32.HLLW.Nulut蠕虫。该蠕虫通过文件共享和Email邮件进行传播。
wingo.exe
W32/Bagle.bd@MM蠕虫。该病毒通过Email邮件进行传播，当您打开附件时，即会被感染。该蠕虫会在受害者的机器上建立SMTP访问，用以进一步传播。该病毒允许攻击者访问您的计算机，窃取密码和个人数据。
wininetd.exe
是WINET病毒的一部分。这个进程的安全等级是建议立即进行删除。
wininit.exe
WOLLF.16病毒。该木马允许攻击者不经过您同意，远程控制您的计算机。
winlock.exe
一个下载器，会下载WinCommX木马。该进程通常捆绑下载其它病毒到您的计算机上。
winlogin.exe
RANDEX.E病毒。该IRC木马，允许攻击者通过IRC控制您的计算机。
winmain.exe
HTASploit.winmain木马。
winnet.exe
一个广告软件，会监视您的站点搜索的特殊关键字，还会占用大量的系统资源。
winppr32.exe
W32.Sobig.F病毒。该蠕虫通过E-mail邮件和网络共享进行传播。
winrarshell32.exe
一个密码盗窃程序。该木马允许攻击者访问您的计算机，窃取密码和个人数据。
WinRatchet.exe
一个广告软件，常通过捆绑安装。
WinSched.exe
WindUpdates的广告程序。这个进程这个进程监视您的浏览习惯，并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。
winservn.exe
ClickSpring公司的间谍软件。这个进程这个进程监视您的浏览习惯，并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。
winshost.exe
“贝革热”Worm_Bagle.Be蠕虫病毒。病毒运行后，在%System%文件夹下生成名为wiwshost.exe和其自身拷贝winshost.exe。其中文件wiwshost.exe会自身释放文件winshost.exe到系统目录下，并将winshost.exe插入到explorer.exe进程中。该病毒还会通过结束进程和修改注册表的方式使得某些反病毒软件无法运行。该病毒具有后门功能，打开并监听tcp端口80，允许恶意用户用特定密码登陆并控制受感染的系统。该病毒还会通过编辑系统中的HOSTS文件来阻止计算机用户访问一些反病毒网站，还会使受感染的机器从指定的资源服务器上主动下载并执行病毒文件。病毒通过电子邮件进行传播，病毒邮件附件是a.zip压缩文件，计算机用户点击就会感染计算机系统。
winssk32.exe
system.W32.Sobig.E病毒。该蠕虫通过Email邮件和网络共享进行传播，传播自身到本机的地址薄中的联系人。
winstart.exe
iGetNet广告软件。该程序会在您不知情的情况下，将您在Internet Explorer浏览器地址栏中输入的内容回传给IGetNet。
winstart001.exe
iGetNet公司的一个广告插件，它允许您在Internet Explorer使用特殊关键字查找站点。该广告插件建议删除，以释放系统资源。
WinStatKeep.exe
一个广告程序。这个进程这个进程监视您的浏览习惯，并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。
wintaskad.exe
WindUpdates的广告程序。这个进程这个进程监视您的浏览习惯，并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。
Wintime.exe
一个病毒程序，会下载其它病毒和关闭杀毒软件。该病毒同时会创建一个电话薄，尝试拨打那些收费高昂的号码。
wintsk32.exe
YAHA.U病毒。该病毒会关闭杀毒软件，建立SMTP服务用以自身传播。
winupdate.exe
RADO病毒。该木马允许攻击者远程控制您的计算机。
winupdt.exe
RBOT-FP蠕虫。
winupdtl.exe
SecondThought广告软件相关进程，它会下载和显示广告。
winxp.exe
W32.Beagle.AG@mm病毒。该病毒通过E-mail邮件传播，当您打开附件时，即会被感染。该蠕虫会在受害者机器上建立SMTP服务，用以自身传播。该病毒允许攻击者访问您的计算机，窃取密码和个人数据。
wmon32.exe
W32.Agobot-IT病毒。该病毒允许攻击者访问您的计算机，窃取密码和个人数据。
wnad.exe
Twistedhumor.com的广告程序。这个进程这个进程监视您的浏览习惯，并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。
wo.exe
Ezula的广告程序。会在您的Explorer工具条上增加搜索扩展按钮。这个进程这个进程监视您的浏览习惯，并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。
wovax.exe
是Win32.Daqa.A病毒的一部分。该木马允许攻击者访问你的计算机，窃取木马和个人数据。这个进程的安全等级是建议立即进行删除。
wsup.exe
该进程会篡改您的Internet Explorer浏览器设置，在桌面创建快捷方式指向它的合作伙伴。该程序通常与其它软件进行捆绑。
wsxsvc.exe
Delfin Media Viewer广告软件相关进程。该广告软件会在您的桌面显示广告。
wtoolsa.exe
一个广告程序。这个进程这个进程监视您的浏览习惯，并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。
WToolsA.exe
一个广告程序。这个进程这个进程监视您的浏览习惯，并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。
wtoolss.exe
Adware.Huntbar广告软件相关进程。这个进程这个进程监视您的浏览习惯，并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。
wuamgrd.exe
WORM_AGOBOT.GY病毒。该病毒允许攻击者访问您的计算机，窃取密码和个人数据。
wupdate.exe
Wengs广告软件相关进程。这个进程这个进程监视您的浏览习惯，并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。
wupdater.exe
TrojanDownloader.Win32.Keenval木马。该木马允许攻击者访问您的计算机，窃取密码和个人数据。
wupdmgr.exe
Microsoft Windows Update系统更新工具。也可能是WORM_SPYBOT.B病毒，该病毒通过P2P文件共享软件进行传播，它允许攻击者访问您的计算机，窃取密码和个人数据。
wupdt.exe
IMISERV病毒。它允许攻击者远程控制您的计算机。

X
Xhrmy.exe
一个广告程序。会自动下载广告和在您的桌面上显示。

Y
y.exe
w32.small木马。该木马允许攻击者访问您的计算机，窃取密码和个人数据