wowexec.exe

進程文件：wowexec 或者 wowexec.exe

進程名稱：Windows Win16 Application Launcher

描述：wowexec.exe是操作系統相關程序，用於支持16位進程。

屬於：Microsoft Windows On Windows Execution Process

系統進程：是

後台程序：否

使用網絡：否

硬件相關：否

常見錯誤：未知N/A

內存使用：未知N/A

安全等級（0-5）： 0

間諜軟件：否

Adware：否

病毒：否

木馬：否

一直以來大家認為這是WINDOWS的自動更新程序，只要關閉自動更新就不會再出現，而且還認為是清理磁盤碎片的進程，這是錯誤的。系統自動更新的進程是wuauclt.exe，而這個進程確實是關閉自動更新後就不會再出現。

正確的解釋是：wowexec.exe 是基於16 位MS-DOS子系統的虛擬機執行程序。與ntvdm.exe 同時存在，可模擬16位MS-DOS 子系統，以便支持早期的應用程序。

該進程的PID（進程標識符）和內存在任務管理器中均顯示為空，常與ntvdm.exe一同出現，在XueTr、PCHunter等手動殺毒軟件中均不會顯示出來。

wowexec.exe是系統進程，但是如果前面帶一個空格，比如“ wowexec.exe”不一定是病毒。而是父進程下面的子進程，任務管理器中不會顯示內存使用。如果讓任務管理器不顯示16位任務，則會消失。

wowexec.exe病毒分析：

警惕最新QQ.Email蠕蟲

病毒名稱：Email-Worm.Win32

文件大小：13.279k

編寫語言：Microsoft Visual Basic

殼類型：UPX-Scrambler RC1.x -＞

近兩日，眾多QQ用户經常接到別人發來的QQ郵件，請小心不要打開查看，以免中木馬。

該蠕蟲使用文本圖標和.txt.exe擴展名偽裝自身，誘導用户執行蠕蟲體。 wowexec.exe 會訪問編號為：163com[20030606]、IP：202.108.44.153的163信箱，獲取升級信息。端口：110

用户wdboxup

密碼：shengjile 密碼解霸是危害比較大的木馬，可以獲取各種及時通訊軟件、EMAIL、網絡遊戲、網絡銀行、IE中輸入的各種密碼等並增加註冊表啓動項：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

鍵名：MSIEXEC 鍵值：“ wowexec.exe”

該木馬還會在註冊表中增加如下鍵值，用來存儲自身設置：

HKEY_CLASSES_ROOT\ZPwd_box

HKEY_CLASSES_ROOT\ZPwd_box tmUpgrade_p dword:41bfabb0

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ZPwd_box

tmUpgrade_p dword:41bfabb0

出現提示缺少exe文件問題的大部分原因是因該文件被木馬病毒破壞導致系統程序找不到此文件，出現錯誤提示框，或程序無法運行，解決此問題只需找到專業的exe文件下載網站，下載該文件後，找到適合程序的文件版本，複製到相應目錄。即可解決。

1、Windows 95/98/Me系統，則複製到C:\WINdows\system32\ 目錄下。

2、Windows NT/2000系統，則複製到C:\WINNT\system32\ 目錄下。

3、Windows XP系統，則複製到C:\WINdows\system32\ 目錄下。

4、Windows 7/8系統，則複製到C:\WINdows\system32\目錄下。

中毒後，還會造成以下異常：1.系統會變慢，中毒後不少情況下會觀察到系統變慢。2.網絡遊戲玩家會發現賬號被盜或裝備被盜3.系統可能會無故彈出廣告，或者彈出一些你中獎了之類的釣魚欺詐網頁。4.可能會莫名其妙安裝了一些你並沒有主動下載的軟件。5.桌面上多出一些圖標，點擊後會鏈接到一些導航網站或遊戲網站，有的瀏覽器首頁會被鎖定為導航站。