wupdmgr - wupdmgr.exe - 进程信息(进程文件 描述 详细信息)

进程分析

wupdmgr - wupdmgr.exe - 进程信息

进程文件

wupdmgr 或者 wupdmgr.exe

描述

wupdmgr.exe是 windows update manger 的缩写，是自动升级的程序，存在与c:\\windows\\system32下，被删除或被重命名后能立即自动生成，

详细信息

出品者： 微软公司

属于： WORM_SPYBOT.B

系统进程：是

后台程序： 是

使用网络： 是

硬件相关： 否

常见错误： 未知N/A

内存使用： 未知N/A

安全等级 (0-5): 4

间谍软件： 否

Adware: 否

病毒： 否

木马： 否

进程文件: wupdmgr.exe

进程名称: Windows Update Utility

英文描述: wupdmgr.exe is a process which belongs to the Windows Update procedure which controls updates for Microsoft Windows. This is a critical component of your computer and keeps your Windows files automatically up to date, protecting your computer from the latest threats.

进程分析

MicrosoftWindowsUpdate系统更新工具.

进程位置: update

程序用途: update

作者: Microsoft

属于: Microsoft Windows Operating System

安全等级 (0-5): 0 (N/A无危险 5最危险)

间谍软件: 否

广告软件: 否

病毒: 否

木马: 否

系统进程: 是

应用程序: 否

后台程序: 是

使用访问: 否

访问互联网: 是

------------------------------------------------

进程文件： wupdmgr or wupdmgr.exe

进程名称： WORM_SPYBOT.B

进程类别：系统进程

英文描述：

wupdmgr.exe is a process which is registered as the WORM_SPYBOT.B Trojan. This Trojan is distributed via peer-to-peer networks and allows attackers to access your computer, stealing passwords and personal data. It is a registered security risk and shoul

中文参考：

wupdmgr.exe是WORM_SPYBOT.B病毒的一部分。该病毒通过P2P文件共享软件进行传播，它允许攻击者访问你的计算机，窃取密码和个人数据。这个进程的安全等级是建议立即进行删除。

出品者：na

属于：WORM_SPYBOT.B

系统进程：No

后台程序：Yes

网络相关：No

常见错误：N/A

内存使用：N/A

安全等级 (0-5): 4

间谍软件：No

广告软件：No

病毒：Yes

木马：Yes

wupdmgr.exe 正常文件与木马文件的简要区别：

正常文件大小为31.5kb左右，木马文件大小小于10kb（8704 bytes）

，具体见图右（ win xp 系统）

该木马文件在virustotal的检查结果： 文件 wupdmgr.exe 接收于 2010.07.11 05:37:33 (UTC)

当前状态: 完成

结果: 30/41 (73.17%有威胁的)

正常文件在virustotal的结果： 文件 wupdmgr.exe 接收于 2010.06.02 20:02:07 (UTC)

当前状态: 完成

结果: 0/41 (0.00%有威胁的)

杀毒后建议在安全模式下替换正常文件，位置：

c:\\windows\\system32\\

该木马文件 细节特征：

Processing time（进程时长）: 7 min 22 sec

File MD5（ MD5值）: 0xA481F5B0679A9320E88F086385139FC7

File SHA-1（SHA-1值）: 0xCD9FABE537BD3039E8EE733AA0706575B8B127FB

Filesize（文件大小）: 8,704 bytes

Alias（别名）:Trojan.Win32.MicroFake.p [Kaspersky Lab]、Generic FakeAlert!gp [McAfee] 、Mal/Generic-A [Sophos] 、SettingsModifier:Win32/Skipwuser.A [Microsoft] 、Trojan.Win32.MicroFake [Ikarus]、Win-Trojan/Microfake.8704 [AhnLab]

Summary of the findings（结果摘要）:Contains characteristics of an identified security risk.（包含一个已确定的安全风险特征。）