複製鏈接
請複製以下鏈接發送給好友
https://baike.baidu.hk/item/wupdmgr.exe/10544642
複製
複製成功

wupdmgr.exe

鎖定
wupdmgr.exe是 windows update manger 的縮寫,是自動升級的程序,存在於c:\windows\system32下,被刪除或被重命名後能立即自動生成。
中文名
wupdmgr.exe
外文名
wupdmgr.exe
出品者
微軟公司
安全等級
4
系統進程
後台程序

目錄

  1. 1 進程文件
  2. 2 詳細信息
  3. 3 進程分析

wupdmgr.exe進程文件

wupdmgr.exe wupdmgr.exe
wupdmgr 或者 wupdmgr.exe

wupdmgr.exe詳細信息

屬於: WORM_SPYBOT.B
使用網絡: 是
硬件相關: 否
常見錯誤: 未知N/A
內存使用: 未知N/A
安全等級 (0-5): 4
間諜軟件: 否
Adware: 否
病毒: 否
木馬: 否
進程文件: wupdmgr.exe
進程名稱: Windows Update Utility
英文描述: wupdmgr.exe is a process which belongs to the Windows Update procedure which controls updates for Microsoft Windows. This is a critical component of your computer and keeps your Windows files automatically up to date, protecting your computer from the latest threats.

wupdmgr.exe進程分析

MicrosoftWindowsUpdate系統更新工具.
進程位置: update
程序用途: update
作者: Microsoft
屬於: Microsoft Windows Operating System
安全等級 (0-5): 0 (N/A無危險 5最危險)
間諜軟件: 否
廣告軟件: 否
病毒: 否
木馬: 否
系統進程: 是
應用程序: 否
後台程序: 是
使用訪問: 否
訪問互聯網: 是
------------------------------------------------
進程文件: wupdmgr or wupdmgr.exe
進程名稱: WORM_SPYBOT.B
進程類別:系統進程
英文描述:
wupdmgr.exe is a process which is registered as the WORM_SPYBOT.B Trojan. This Trojan is distributed via peer-to-peer networks and allows attackers to access your computer, stealing passwords and personal data. It is a registered security risk and shoul
中文參考:
wupdmgr.exe是WORM_SPYBOT.B病毒的一部分。該病毒通過P2P文件共享軟件進行傳播,它允許攻擊者訪問你的計算機,竊取密碼和個人數據。這個進程的安全等級是建議立即進行刪除。
出品者:na
屬於:WORM_SPYBOT.B
系統進程:No
後台程序:Yes
網絡相關:No
常見錯誤:N/A
內存使用:N/A
安全等級 (0-5): 4
間諜軟件:No
廣告軟件:No
病毒:Yes
木馬:Yes
wupdmgr.exe 正常文件與木馬文件的簡要區別:
正常文件大小為31.5kb左右,木馬文件大小小於10kb(8704 bytes)
正常文件與病毒文件圖標的區別 正常文件與病毒文件圖標的區別
,具體見圖右( win xp 系統)
木馬文件在virustotal的檢查結果: 文件 wupdmgr.exe 接收於 2010.07.11 05:37:33 (UTC)
當前狀態: 完成
結果: 30/41 (73.17%有威脅的)
正常文件在virustotal的結果: 文件 wupdmgr.exe 接收於 2010.06.02 20:02:07 (UTC)
當前狀態: 完成
結果: 0/41 (0.00%有威脅的)
殺毒後建議在安全模式下替換正常文件,位置:
c:\windows\system32\
木馬文件 細節特徵:
Processing time(進程時長): 7 min 22 sec
File MD5( MD5值): 0xA481F5B0679A9320E88F086385139FC7
File SHA-1(SHA-1值): 0xCD9FABE537BD3039E8EE733AA0706575B8B127FB
Filesize(文件大小): 8,704 bytes
Alias(別名):Trojan.Win32.MicroFake.p [Kaspersky Lab]、Generic FakeAlert!gp [McAfee] 、Mal/Generic-A [Sophos] 、SettingsModifier:Win32/Skipwuser.A [Microsoft] 、Trojan.Win32.MicroFake [Ikarus]、Win-Trojan/Microfake.8704 [AhnLab]
Summary of the findings(結果摘要):Contains characteristics of an identified security risk.(包含一個已確定的安全風險特徵。)