作者scoy (Probability)
看板AntiVirus
標題[閒聊] 有趣的事
時間Fri Mar 19 07:33:05 2004
就是最近發現為什麼一些人在處理程序裡看來很正常
但電腦卻狀況百出
這是因為木馬或有問題的程式善於將自己的名字與Windows system process的名字混淆
舉幾個小例子:
1. iexplore.exe是微軟的網頁瀏覽器;
iexplorer.exe則是一個惡意的廣告軟體.
2. ad-aware.exe是清除廣告軟體;
adaware.exe則又是一個惡意破壞你系統的軟體.
3. svchost.exe是Microsoft的Service Host Process;
svchosts.exe則是Sdbot-N virus這個木馬程式的產物.
4. rundll32.exe是微軟的正牌貨;
至於run32dll.exe, ruxdll32.exe, rundll.exe則都是有問題的程式.
5. explorer.exe微軟正牌貨.
explore.exe是中了GRAYBIRD.G病毒後的產物.
所以大家可以去看看自己的處理程序理現在的還是不是正牌貨:P
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 61.228.97.172
※ 編輯: scoy 來自: 61.228.97.172 (03/19 07:37)