wupdmgr.exe是 windows update manger 的縮寫,是自動升級的程式,存在於c:\windows\system32下,被刪除或被重命名後能立即自動生成。
基本介紹
- 中文名:wupdmgr.exe
- 外文名:wupdmgr.exe
- 出品者:微軟公司
- 安全等級:4
- 系統進程:是
- 後台程式:是
進程檔案,詳細信息,進程分析,
進程檔案
wupdmgr 或者 wupdmgr.exe
詳細信息
屬於: WORM_SPYBOT.B
使用網路: 是
硬體相關: 否
常見錯誤: 未知N/A
記憶體使用: 未知N/A
安全等級 (0-5): 4
間諜軟體: 否
Adware: 否
病毒: 否
木馬: 否
進程檔案: wupdmgr.exe
進程名稱: Windows Update Utility
英文描述: wupdmgr.exe is a process which belongs to the Windows Update procedure which controls updates for Microsoft Windows. This is a critical component of your computer and keeps your Windows files automatically up to date, protecting your computer from the latest threats.
進程分析
MicrosoftWindowsUpdate系統更新工具.
進程位置: update
程式用途: update
作者: Microsoft
屬於: Microsoft Windows Operating System
安全等級 (0-5): 0 (N/A無危險 5最危險)
間諜軟體: 否
廣告軟體: 否
病毒: 否
木馬: 否
系統進程: 是
應用程式: 否
後台程式: 是
使用訪問: 否
訪問網際網路: 是
------------------------------------------------
進程檔案: wupdmgr or wupdmgr.exe
進程名稱: WORM_SPYBOT.B
進程類別:系統進程
英文描述:
wupdmgr.exe is a process which is registered as the WORM_SPYBOT.B Trojan. This Trojan is distributed via peer-to-peer networks and allows attackers to access your computer, stealing passwords and personal data. It is a registered security risk and shoul
中文參考:
wupdmgr.exe是WORM_SPYBOT.B病毒的一部分。該病毒通過P2P檔案共享軟體進行傳播,它允許攻擊者訪問你的計算機,竊取密碼和個人數據。這個進程的安全等級是建議立即進行刪除。
出品者:na
屬於:WORM_SPYBOT.B
系統進程:No
後台程式:Yes
網路相關:No
常見錯誤:N/A
記憶體使用:N/A
安全等級 (0-5): 4
間諜軟體:No
廣告軟體:No
病毒:Yes
木馬:Yes
wupdmgr.exe 正常檔案與木馬檔案的簡要區別:
正常檔案大小為31.5kb左右,木馬檔案大小小於10kb(8704 bytes)
,具體見圖右( win xp 系統)
正常檔案與病毒檔案圖示的區別
正常檔案與病毒檔案圖示的區別該木馬檔案在virustotal的檢查結果: 檔案 wupdmgr.exe 接收於 2010.07.11 05:37:33 (UTC)
當前狀態: 完成
結果: 30/41 (73.17%有威脅的)
正常檔案在virustotal的結果: 檔案 wupdmgr.exe 接收於 2010.06.02 20:02:07 (UTC)
當前狀態: 完成
結果: 0/41 (0.00%有威脅的)
防毒後建議在安全模式下替換正常檔案,位置:
c:\windows\system32\
該木馬檔案 細節特徵:
Processing time(進程時長): 7 min 22 sec
File MD5( MD5值): 0xA481F5B0679A9320E88F086385139FC7
File SHA-1(SHA-1值): 0xCD9FABE537BD3039E8EE733AA0706575B8B127FB
Filesize(檔案大小): 8,704 bytes
Alias(別名):Trojan.Win32.MicroFake.p [Kaspersky Lab]、Generic FakeAlert!gp [McAfee] 、Mal/Generic-A [Sophos] 、SettingsModifier:Win32/Skipwuser.A [Microsoft] 、Trojan.Win32.MicroFake [Ikarus]、Win-Trojan/Microfake.8704 [AhnLab]
Summary of the findings(結果摘要):Contains characteristics of an identified security risk.(包含一個已確定的安全風險特徵。)
