wupdmgr.exe(windows update manger)由微软公司出品,是自动升级的程序。
wupdmgr.exe
出品者微软公司
系统进程是
外文名wupdmgr.exe
安全等级4
后台程序是
进程介绍
wupdmgr 或者 wupdmgr.exe
描述
wupdmgr.exe是 windows update manger 的缩写,是自动升级的程序,存在于c:windowssystem32下,被删除或被重命名后能立即自动生成。
详细信息
出品者:微软公司
属于: WORM_SPYBOT.B
系统进程:是
后台程序: 是
使用网络: 是
硬件相关: 否
常见错误: 未知N/A
内存使用: 未知N/A
安全等级(0-5): 4
间谍软件: 否
Adware: 否
病毒: 否
木马: 否
进程文件: wupdmgr.exe
进程名称: Windows Update Utility
英文描述: wupdmgr.exe is a process which belongs to the Windows Update procedure which controls updates for Microsoft Windows. This is a critical component of your computer and keeps your Windows files automatically up to date, protecting your computer from the latest threats.
进程分析
MicrosoftWindowsUpdate系统更新工具.
进程位置: update
程序用途: update
作者:Microsoft
属于: Microsoft Windows Operating System
安全等级 (0-5): 0 (N/A无危险 5最危险)
间谍软件: 否
广告软件: 否
病毒: 否
木马: 否
系统进程: 是
应用程序: 否
后台程序: 是
使用访问: 否
访问互联网: 是
------------------------------------------------
进程文件: wupdmgr or wupdmgr.exe
进程名称: WORM_SPYBOT.B
进程类别:系统进程
英文描述:
wupdmgr.exe is a process which is registered as the WORM_SPYBOT.B Trojan. This Trojan is distributed via peer-to-peer networks and allows attackers to access your computer, stealing passwords and personal data. It is a registered security risk and shoul中文参考:
wupdmgr.exe是WORM_SPYBOT.B病毒的一部分。该病毒通过P2P文件共享软件进行传播,它允许攻击者访问你的计算机,窃取密码和个人数据。这个进程的安全等级是建议立即进行删除。
出品者:na
属于:WORM_SPYBOT.B
系统进程:No
后台程序:Yes
网络相关:No
常见错误:N/A
内存使用:N/A
安全等级 (0-5): 4
间谍软件:No
广告软件:No
病毒:Yes
木马:Yes
wupdmgr.exe 正常文件与木马文件的简要区别:
正常文件大小为31.5kb左右,木马文件大小小于10kb(8704 bytes),具体见图右( win xp 系统)
该木马文件在virustotal的检查结果: 文件 wupdmgr.exe 接收于 2010.07.11 05:37:33 (UTC)
当前状态: 完成
结果: 30/41 (73.17%有威胁的)
正常文件在virustotal的结果: 文件 wupdmgr.exe 接收于 2010.06.02 20:02:07 (UTC)
当前状态: 完成
结果: 0/41 (0.00%有威胁的)
杀毒后建议在安全模式下替换正常文件,位置:
c:windowssystem32
该木马文件 细节特征:
Processing time(进程时长): 7 min 22 sec
File MD5(MD5值): 0xA481F5B0679A9320E88F086385139FC7
File SHA-1(SHA-1值): 0xCD9FABE537BD3039E8EE733AA0706575B8B127FB
Filesize(文件大小): 8,704 bytes
Alias(别名):Trojan.Win32.MicroFake.p [Kaspersky Lab]、Generic FakeAlert!gp [McAfee] 、Mal/Generic-A [Sophos] 、SettingsModifier:Win32/Skipwuser.A [Microsoft] 、Trojan.Win32.MicroFake [Ikarus]、Win-Trojan/Microfake.8704 [AhnLab]
Summary of the findings(结果摘要):Contains characteristics of an identified security risk.(包含一个已确定的安全风险特征。)
相关推荐
最新文章