危险进程-计算机相关术语-中文百科全书

180ax.exe

是注册为TROJ.ISTZONE.H的下载器。这个进程通常与其它病毒捆绑，用于下载其它病毒到您的计算机上。

a.exe

[url=mailto:W32.Ahlem.A@mm]W32.Ahlem.A@mm蠕虫程式，通过电子邮件传播感染到您的计算机上。

actalert.exe

一个广告软体程式。这个进程监视您的浏览习惯，并将相关数据回传到其伺服器上用于分析。这个程式也会弹出广告视窗。

adaware.exe

一个快速扩散寄生病毒。这个程式会不断的複製自身到新的目录当中。

Alchem.exe

一个来自ClickAlchemy com的广告程式。这个进程监视您的浏览习惯，并将相关数据回传到其伺服器上用于分析。这个程式也会弹出广告视窗。

alevir.exe

该进程对于存在共享的网路具有非常大的风险。

aqadcup.exe

Backdoor.Agent bg蠕虫。这个病毒通过传送Email在网路上传播，当您打开病毒传送的附属档案时，就会被感染，它会在您的机器上建立一个SMTP服务用以传送邮件。

archive.exe

该进程会挟持您的Internet Explorer浏览器的设定，并在桌面上建立连线为了它的合作伙伴。这个程式通常有安装协定，与它们软体进行捆绑。

arr.exe

一个拨号器，会访问拨打收费非常高的电话号码，用以访问色情网站。这个程式在网路上，通过误导用户同意许可来进行安装。

ARUpdate.exe

一个来自Adroar的间谍软体。这个进程监视您的浏览习惯，并将相关数据回传到其伺服器上用于分析。这个程式也会弹出广告视窗。

asm.exe

一个广告程式。这个进程监视您的浏览习惯，并将相关数据回传到其伺服器上用于分析。这个程式也会弹出广告视窗。

av.exe

W32/Alphx.worm蠕虫病毒。这个病毒会更改您的Internet Explorer首页。

avserve.exe

震荡波病毒(W32.Sasser.Worm)，震荡波病毒会随机扫描IP位址，对存在有漏洞的计算机进行攻击，并会打开FTP的5554连线埠,用来上传病毒档案，该病毒还会在注册表HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows CurrentVersion Run中建立：avserve.exe=%windows%avserve.exe的病毒键值进行自启动。该病毒会使LSASS.exe(安全认证子系统)进程崩溃，出现系统反覆重启的现象，并且使跟安全认证有关的程式出现严重运行错误。

avserve2.exe是TROJ_SUA.A病毒。它利用Windows LSASS漏洞，创建缓冲区溢出导致您的系统关机。

backWeb.exe

Backweb Adware，Backweb是一个Adware(广告外挂程式，一般是由于安装某些免费软体而伴随安装上的程式)来自Backweb Technologies。

bargains.exe

Bargains Spyware，一个间谍软体，会弹出广告和回传您的计算机使用习惯到Exact Advertising公司。

basfipm.exe

Broadcom ASF IP Monitoring Service，一个与宽频硬体同时安装的进程。

belt.exe

来自searchvcom的广告程式。这个进程监视你的浏览习惯，并将相关数据回传到其伺服器上用于分析。这个程式也会弹出广告视窗。这个进程的安全等级是建议立即进行删除。

Biprep.exe

Browser Helper Object SpyWare，一个来自Gator公司的广告程式。这个进程监视您的浏览习惯，并将相关数据回传到其伺服器上用于分析。这个程式也会弹出广告视窗。

blss.exe

一个CBlaster的木马/拨号器/下载器。这个进程尝试自动断开您当前的网路连线，和拨打一个收费很高的接入号码。

bokja.exe

Adware.SecondThought，来自SecondThought的广告程式。这个进程这个进程监视您的浏览习惯，并将相关数据回传到其伺服器上用于分析。这个程式也会弹出广告视窗。

bootconf.exe

Internat Conf，该进程会劫持您的默认浏览器首页，重定向到一个广告网站。

bpc.exe

Grokster间谍软体家族相关进程。

brasil.exe

OPASERV.E病毒。

BRIDGE.DLL

BRIDGE.DLL是Flingstone Bridge SpyWare的一个模组，建议立即删除。

Buddy.exe

Solid Peer Spyware，Solid Peer公司的广告程式。该进程监视您的浏览行为，和回传相关数据到其伺服器进行分析。该进程也会弹出广告。

BUGSFIX.EXE

Loveletter病毒，该病毒通过Email附属档案传播，利用本地的地址薄用以传播给其它人。

bundle.exe

Adware.SAHAgent，一个广告下载器，在用户线上时会显示广告。

bvt.exe

Backdoor.Autoupder virus，一个蠕虫病毒，通过网路传播。

cashback.exe

CashBack SpyWare，一个广告程式。这个进程监视您的浏览习惯，并将相关数据回传到其伺服器上用于分析。这个程式也会弹出广告视窗。

cdaEngine

未知N/A

cmd32.exe

P2P.TANKED病毒。

cmesys.exe

Gator GAIN Adware，一个来自thiefwarecom的Adware，Gator系列Adware的家族的一员。Gator GAIN通过与共享软体和其它免费程式的捆绑进行安装。这个Adware会对用户计算机使用习惯进行分析和弹出广告。

conime.exe

Console IME(IME控制台)是输入法编辑器，允许用户使用标準键盘就能输入複杂的字元与符号。但如果CONIME.EXE的路径不是系统目录，而是其它别的地方的话，则可能是某病毒程式。如BFGhost 1.0远程控制后门的程式，这个后门程式能够运行攻击者访问您的计算机，窃取密码和个人数据。

conscorr.exe

TrojanDownloader.Win32.Stubby.c下载器的一部分。这个进程通常会下载其它病毒到你的计算机中。这个进程的安全等级是建议立即进行删除。

crss.exe

W32.AGOBOTGH蠕虫。这个病毒通过Email邮件进行传播，当您打开病毒传送的附属档案时，您就会感染该病毒。该蠕虫会建立SMTP服务在您的本地计算机上，和利用它再向外进行传播。这个蠕虫能够让攻击者访问您的计算机，窃取密码和个人数据。

cxtpls.exe

Apropos Media Spyware/Adware，一个来自Apropos Media公司的广告软体/间谍软体。该进程会在您的桌面显示广告，和回传用户数据到该公司网站。

datemanager.exe

一个来自Gator Corp公司的Adware，在访问网路的时候弹出视窗。这个程式会回传用户数据到该公司伺服器。

dcomx.exe

CIREBOT病毒。

Desktop.exe

Backdoor.SdBotmd Trojan或者FFIsearch间谍软体相关进程。该木马会在您不知情的情况下，打开网路共享，和允许攻击者远程控制您的计算机。FFIsearch 间谍软体会安装到%systemroot%isrvs目录中，会监视您的浏览行为和传送信息到它的伺服器。

directs.exe

[url=mailto:W32/Bagle.t@MM]W32/Bagle.t@MM蠕虫病毒。这个感染您计算机后，会查找E-mail地址，用以扩散传播。

divx.exe

MASTAK病毒。

dllreg.exe

Dumaru.c病毒。这个病毒会在硬碟搜寻如下扩展名的档案(*.htm、*.wab、*.html、*.dbx、*.tbb、*.abd)当从其中找到E-mail地址时，就会将其储存为winload.log，并对其地址传送邮件进行传播。

dmserver.exe

Win32.Comet Spyware，Gator公司的广告程式。这个进程监视您的浏览习惯，并将相关数据回传到其伺服器上用于分析。这个程式也会弹出广告视窗。

dpi.exe

DelFin Project公司的广告程式。这个进程监视您的浏览习惯，并将相关数据回传到其伺服器上用于分析。这个程式也会弹出广告视窗。

dssagent.exe

Broderbund公司的间谍软体。这个程式会弹出广告视窗和分析计算机使用习惯，传送数据到该公司伺服器。

dvdkeyauth.exe

G-data Dialer，一个色情拨号程式。这个程式尝试断开您的当前连线，转而拨打一个收费高昂的接入号码。

emsw.exe

一个来自Alset Inc公司的间谍软体，同时也被称作HelpExpress。

exdl.exe

一个来自CashBackBuddycom的广告程式。这个进程监视您的浏览习惯，并将相关数据回传到其伺服器上用于分析。这个程式也会弹出广告视窗。

exec.exe

NetZero Internet服务加速程式。也可能是W32/Spybot-Z木马，这个木马允许攻击者访问您的计算机，窃取密码和个人数据。

EXP.EXE

一个木马程式。这个木马运行攻击者访问您的计算机，窃取密码和个人数据。

explore.exe

GRAYBIRD.G Virus，灰鸽子病毒。

explored.exe

W32/Nexiv.worm病毒。这个后门病毒运行攻击者访问您的计算机，窃取密码和个人数据。

Fash.exe

IBIS Toolbar，该进程会不断您篡改您的Internet Explorer浏览器设定和创建桌面捷径指向它的合作伙伴。这个程式通常与其它软体捆绑进行安装。

ffisearch.exe

FFIsearch间谍软体(位于在%systemroot%isrvs目录)，这个进程监视您的浏览习惯，并将相关数据回传到其伺服器上用于分析。这个程式也会弹出广告视窗。

fntldr.exe

Adware.SearchCounter，一个来自Gator公司的广告软体。这个进程监视您的浏览习惯，并将相关数据回传到其伺服器上用于分析。这个程式也会弹出广告视窗。

fsg_4104.exe

一个间谍软体，通常与iMesh这类的档案分享软体捆绑。

FVProtect.exe

W32/Netsky-P蠕虫。这个病毒通过Email电子邮件进行传播，当您打开附属档案时，您就被感染了。该蠕虫会在您的本地建立SMTP服务，用于更大範围的传播。该蠕虫允许攻击者访问您的计算机，窃取密码和个人数据。

game.exe

可能是某游程序。也可能是[url=mailto:W32.Gaze@mm]W32.Gaze@mm蠕虫病毒。这个病毒通过Email电子邮件进行传播，当您打开附属档案时，您就被感染了。该蠕虫会在您的本地建立SMTP服务，用于更大範围的传播。该蠕虫允许攻击者访问您的计算机，窃取密码和个人数据。

gator.exe

Gator Spyware，来自Gator公司的广告程式。这个进程监视您的浏览习惯，并将相关数据回传到其伺服器上用于分析。这个程式也会弹出广告视窗。

gmt.exe

Gator Spyware Component，一个广告软体，通过IE弹出广告视窗。它会回传用户浏览习惯到它的伺服器。

goidr.exe

来自Gator公司的广告软体。这个进程监视您的浏览习惯，并将相关数据回传到其伺服器上用于分析。这个程式也会弹出广告视窗。

hbinst.exe

来自hotbarcom的广告程式。这个进程会监视您的浏览习惯行为，回传到它的伺服器。这个程式也会弹出广告视窗。

hbsrv.exe

hbsrv.exe广告程式的一部分。这个进程监视你的浏览习惯，并将相关数据回传到其伺服器上用于分析。这个程式也会弹出广告视窗。这个进程的安全等级是建议立即进行删除。

hwclock.exe

W32.Hwbot-A木马。该木马允许攻击者访问您的计算机，窃取密码和个人数据。

hxdl.exe

来自Hxdl公司的广告软体。这个进程监视您的浏览习惯，并将相关数据回传到其伺服器上用于分析。

hxiul.exe

Alset inc公司的HelpExpress广告软体相关进程。这个广告软体会向您推送购买信息相关广告。

iedll.exe

该进程会劫持浏览器模式首页，和将其重定向到广告页面。

iedriver.exe

一个随着P2P档案分享软体捆绑的间谍软体。

IEHost.EXE

一个广告程式。

iexplorer.exe

RapidBlaster病毒下载器的一部分，会在用户上网时下载和显示广告。这个进程的安全等级是建议立即进行删除。

infus.exe

Infus Dialer，一个自动拨号器，会断开您当前的网路连线和拨打一个收费高昂的号码。

infwin.exe

Msview的变种，它会监视您的网路使用和显示弹出广告。

intdel.exe

一个广告软体，会弹出广告视窗。

isass.exe

OptixPro病毒，该病毒会禁用防火墙和本地安全设定，具备后门特性。

istsvc.exe

Integrated Search Technologies公司的广告程式。这个进程监视您的浏览习惯，并将相关数据回传到其伺服器上用于分析。这个程式也会弹出广告视窗。

jawa32.exe

Backdoor.Agentbg病毒。该病毒通过Email进行传播，当您打开附属档案时，即会感染该病毒。它同时会在本地建立SMTP服务，用于进一步传播。

jdbgmrg.exe

TROJ_DASMIN.B病毒。

kazza.exe

OPTIXPRO.12.C./Backdoor.OptixPro.12.c病毒。这个病毒会允许非法访问您的计算机，和停止网路安全设定。

keenvalue.exe

一个广告程式。这个进程监视您的浏览习惯，并将相关数据回传到其伺服器上用于分析。这个程式也会弹出广告视窗。

kernel32.exe

冰河木马的进程，在系统启动时会自动载入。

lass.exe

Troj.Bdoor.AKM木马。该木马允许攻击者访问您的计算机，窃取密码和个人数据。

lmu.exe

Vertical Theories公司的广告程式。这个进程监视您的浏览习惯，并将相关数据回传到其伺服器上用于分析。这个程式也会弹出广告视窗。

ray.exe

该进程会篡改浏览器默认主页，和重定向到色情网站。

rb32.exe

RapidBlaster病毒。它添加在Windows启动项中，和在后台运行。该程式会下载和显示广告。

rcsync.exe

自来PrizeSurfer的广告程式，会在浏览网页时自动弹出广告信息。

rk.exe

RelevantKnowledge间谍软体。该软体监视您的网路使用情况，和显示弹出视窗。

run32dll.exe

PAL PC Spy间谍软体相关进程。它会记录键盘输入和萤幕内容，以监视您的作行为。

rundll16.exe

Sdbot.F病毒。这是一个后门木马，允许黑客使用IRC控制您的计算机。

ruxdll32.exe

MAPSON.D病毒。这是一个传送大量邮件的蠕虫病毒，通过MSN Messenger联繫人列表和档案共享程式及ICQ进行传播。

saap.exe

180 Solutions公司的广告程式。这个进程监视您的浏览习惯，并将相关数据回传到其伺服器上用于分析。这个程式也会弹出广告视窗。

sahagent.exe

ShopAtHomeSelectcom的间谍软体，分析您的网路使用习惯和回传到它的伺服器。

saie.exe

DyFuCA.Internet Optimizer篡改器。该进程会篡改您的系统安全设定。

sais.exe

180 solutions公司的间谍软体。这个进程监视您的浏览习惯，并将相关数据回传到其伺服器上用于分析。这个程式也会弹出广告视窗。

salm.exe

180Search的广告程式。这个进程监视您的浏览习惯，并将相关数据回传到其伺服器上用于分析。这个程式也会弹出广告视窗。

satmat.exe

aBetterinternet公司的广告软体。这个进程监视您的浏览习惯，并将相关数据回传到其伺服器上用于分析。这个程式也会弹出广告视窗。

save.exe

WhenUcom的广告程式。这个进程监视您的浏览习惯，并将相关数据回传到其伺服器上用于分析。这个程式也会弹出广告视窗。

savenow.exe

WhenU公司的间谍软体，会在您上网时弹出广告，它也会监视您的电脑使用习惯和传送相关信息到WhenU。

sc.exe

Rhombus公司的广告程式。这个进程监视您的浏览习惯，并将相关数据回传到其伺服器上用于分析。

scam32.exe

SIRCAM病毒。该病毒会受害者机器上建立SMTP服务，通过Email邮件进行传播。

scrsvr.exe

OPASERV病毒。该病毒通过本地网路共享进行传播。

scvhost.exe

W32/Agobot-S病毒。该木马允许攻击者访问您的计算机，窃取密码和个人数据

SearchUpdate33.exe

SearchNav公司的广告程式。这个进程监视您的浏览习惯，并将相关数据回传到其伺服器上用于分析。这个程式也会弹出广告视窗。

SearchUpgrader.exe

该进程会更改您的Internet Explorer浏览器设定，创建桌面捷径指向其合作伙伴。该程式通常通过与其它软体捆绑进行安装。

soap.exe

一个间谍程式，通过与HTTPER和Zipclix之类软体的捆绑偷偷安装。这个进程监视您的浏览习惯，并将相关数据回传到其伺服器上用于分析。这个程式也会弹出广告视窗。

loader.exe

一个会篡改受害者首页为coollllwebsearchcom的病毒，同时它也会更改一些计算机的个人设定。

lssas.exe

W32.AGOBOT.RL木马。该木马允许攻击者访问您的计算机，窃取密码和个人数据。

spoler.exe

RANDEX.J病毒相关进程。该木马允许攻击者访问您的计算机，窃取密码和个人数据。

Ssk.exe

SurfSideKick广告软体相关进程。该程式会显示不同类型的广告，包括弹出广告。

start.exe

Microsoft NetWorks主域登入脚本工具。也可能是Secret-Crush的广告程式。这个进程监视您的浏览习惯，并将相关数据回传到其伺服器上用于分析。这个程式也会弹出广告视窗。

stcloader.exe

2nd-Thought间谍软体相关进程。

Susp.exe

abetterinternet间谍软体相关进程。这个进程监视您的浏览习惯，并将相关数据回传到其伺服器上用于分析。这个程式也会弹出广告视窗。

svc.exe

一个广告间谍软体。这个进程监视您的浏览习惯，并将相关数据回传到其伺服器上用于分析。这个程式也会弹出广告视窗。

svchosts.exe

Troj/Sdbot-N木马。该木马允许攻击者访问您的计算机，窃取密码和个人数据。该木马在命名上模仿了系统进程svchost.exe。

svshost.exe

Worm.P2P.Spybot.gen病毒。该木马通过P2P档案共享工具和网路共享传播。该木马在命名上模仿了系统进程svchost.exe。

SyncroAd.exe

SyncroAd广告程式相关进程。这个进程监视您的浏览习惯，并将相关数据回传到其伺服器上用于分析。这个程式也会弹出广告视窗。

sysfit.exe

AdShooter间谍软体相关进程。AdShooter会在您的电脑上自动下载和显示广告。

system.exe

Trojan.Mitglieder.C木马相关进程，该木马允许攻击者访问你的计算机，窃取密码和个人数据。

system32.exe

TROJ_SUA.A木马。该木马允许攻击者访问您的计算机，窃取密码和个人数据。

tb_setup.exe

该进程会篡改您的Internet Explorer设定，在桌面创建捷径指向其合作伙伴。该程式通常通过与其它软体捆绑偷偷的安装。

TBPS.EXE

WinAdTools广告程式相关进程。这个进程监视您的浏览习惯，并将相关数据回传到其伺服器上用于分析。这个程式也会弹出广告视窗。

teekids.exe

Lovesan蠕虫病毒。

tibs3.exe

一个色情拨号器。它断开您当前的Internet连线，然后尝试拨打一个收费高昂的接入号码。

trickler.exe

Gator Advertising and Informational Network(GAIN)广告程式相关进程。会在您上网时发布广告和信息。

ts.exe

Travelling Salesman间谍软体相关进程。这个进程监视您的浏览习惯，并将相关数据回传到其伺服器上用于分析。这个程式也会弹出广告视窗。

ts2.exe

Travelling Salesman间谍软体相关进程。这个进程监视您的浏览习惯，并将相关数据回传到其伺服器上用于分析。这个程式也会弹

出广告视窗。

tsa.exe

Travelling Salesman间谍软体相关进程。这个进程监视您的浏览习惯，并将相关数据回传到其伺服器上用于分析。这个程式也会弹出广告视窗。

tsadbot.exe

一个广告程式，会减慢网路连线速度。

tsl.exe

Travelling Salesman间谍软体相关进程。这个进程监视您的浏览习惯，并将相关数据回传到其伺服器上用于分析。这个程式也会弹出广告视窗。

tsm2.exe

Travelling Salesman间谍软体相关进程。这个进程监视您的浏览习惯，并将相关数据回传到其伺服器上用于分析。这个程式也会弹出广告视窗。

Tvm.exe

该进程会篡改您的Internet Explorer浏览器设定，在桌面建立捷径指向它的合作伙伴。该程式通常与其它软体捆绑进行安装。

tvmd.exe

一个间谍软体的公用模组。它被自动与间谍软体安装。

tvtmd.exe

一个间谍软体，通常被捆绑安装。

update.exe

一些软体或游戏的自动更新程式。也要注意可能是病毒或木马。

updater.exe

大多数软体或游戏的自动更新程式。也可能是AGOBOT-OT蠕虫病毒的进程。

updmgr.exe

eUniversecom的广告程式。这个进程这个进程监视您的浏览习惯，并将相关数据回传到其伺服器上用于分析。这个程式也会弹出广告视窗

VVSN.exe

WhenU的广告程式。这个进程这个进程监视您的浏览习惯，并将相关数据回传到其伺服器上用于分析。这个程式也会弹出广告视窗。

wast.exe

Wast的广告程式。这个进程这个进程监视您的浏览习惯，并将相关数据回传到其伺服器上用于分析。这个程式也会弹出广告视窗。

web.exe

[url=mailto:W32.Gokar.A@mm]W32.Gokar.A@mm蠕虫病毒。该蠕虫通过Email电子邮件传播，当您打开其中的附属档案时，即会感染。该蠕虫会在受害者机器上建立SMTP服务，进行进一步传播。该蠕虫允许攻击者访问您的计算机，窃取密码和个人数据。

webdav.exe

webdav.exe是一个木马程式。这个进程的安全等级是建议立即进行删除

webrebates.exe

一个广告程式。这个进程这个进程监视您的浏览习惯，并将相关数据回传到其伺服器上用于分析。这个程式也会弹出广告视窗。

webrebates0.exe

一个广告程式。这个进程这个进程监视您的浏览习惯，并将相关数据回传到其伺服器上用于分析。这个程式也会弹出广告视窗。

win-bugsfix.exe

LOVELETTER(我爱您)病毒。

win_upd2.exe

Trojan.BAGLEAC木马。该木马允许攻击者访问您的计算机，窃取密码和个人数据。

win32.exe

RATEGA病毒。该木马允许攻击者访问您的计算机。

win32us.exe

一个色情拨号器程式。它会尝试断开您当前的网路连线，拨打一个收费高昂的接入号码。

winactive.exe

该进程会篡改您的默认主页，设定主页为一个广告站点。

winad.exe

一个广告程式。这个进程这个进程监视您的浏览习惯，并将相关数据回传到其伺服器上用于分析。这个程式也会弹出广告视窗。

winadalt.exe

一个广告程式。这个进程这个进程监视您的浏览习惯，并将相关数据回传到其伺服器上用于分析。这个程式也会弹出广告视窗。

winadctl.exe

一个广告程式。这个进程这个进程监视您的浏览习惯，并将相关数据回传到其伺服器上用于分析。这个程式也会弹出广告视窗。

WinAdTools.exe

一个广告程式。这个进程这个进程监视您的浏览习惯，并将相关数据回传到其伺服器上用于分析。这个程式也会弹出广告视窗。

WINdirect.exe

Trojan.BAGLEAC木马。该木马允许攻击者访问您的计算机，窃取密码和个人数据。

windows.exe

W32.HLLW.Nulut蠕虫。该蠕虫通过档案共享和Email邮件进行传播。

wingo.exe

[url=mailto:W32/Baglebd@MM]W32/Baglebd@MM蠕虫。该病毒通过Email邮件进行传播，当您打开附属档案时，即会被感染。该蠕虫会在受害者的机器上建立SMTP访问，用以进一步传播。该病毒允许攻击者访问您的计算机，窃取密码和个人数据。

wininetd.exe

是WINET病毒的一部分。这个进程的安全等级是建议立即进行删除。

wininit.exe

WOLLF.16病毒。该木马允许攻击者不经过您同意，远程控制您的计算机。

winlock.exe

一个下载器，会下载WinCommX木马。该进程通常捆绑下载其它病毒到您的计算机上。

winlogin.exe

RANDEX.E病毒。该IRC木马，允许攻击者通过IRC控制您的计算机。

winmain.exe

HTASploit.winmain木马。

winnet.exe

一个广告软体，会监视您的站点搜寻的特殊关键字，还会占用大量的系统资源。

winppr32.exe

W32.Sobig.F病毒。该蠕虫通过E-mail邮件和网路共享进行传播。

winrarshell32.exe

一个密码盗窃程式。该木马允许攻击者访问您的计算机，窃取密码和个人数据。

WinRatchet.exe

一个广告软体，常通过捆绑安装。

WinSched.exe

WindUpdates的广告程式。这个进程这个进程监视您的浏览习惯，并将相关数据回传到其伺服器上用于分析。这个程式也会弹出广告视窗。

winservn.exe

ClickSpring公司的间谍软体。这个进程这个进程监视您的浏览习惯，并将相关数据回传到其伺服器上用于分析。这个程式也会弹出广告视窗。

winshost.exe

“贝革热”Worm_BagleBe蠕虫病毒。病毒运行后，在%System%资料夹下生成名为wiwshost.exe和其自身拷贝 winshost.exe。其中档案wiwshost.exe会自身释放档案winshost.exe到系统目录下，并将winshost.exe插入到 explorer.exe进程中。该病毒还会通过结束进程和修改注册表的方式使得某些反病毒软体无法运行。该病毒具有后门功能，打开并监听tcp连线埠 80，允许恶意用户用特定密码登入并控制受感染的系统。该病毒还会通过编辑系统中的HOSTS档案来阻止计算机用户访问一些反病毒网站，还会使受感染的机器从指定的资源伺服器上主动下载并执行病毒档案。病毒通过电子邮件进行传播，病毒邮件附属档案是a.zip压缩档案，计算机用户点击就会感染计算机系统。

winssk32.exe

system.W32.Sobig.E病毒。该蠕虫通过Email邮件和网路共享进行传播，传播自身到本机的地址薄中的联繫人。

winstart.exe

iGetNet广告软体。该程式会在您不知情的情况下，将您在Internet Explorer浏览器地址栏中输入的内容回传给IGetNet。

winstart001.exe

iGetNet公司的一个广告外挂程式，它允许您在Internet Explorer使用特殊关键字查找站点。该广告外挂程式建议删除，以释放系统资源。

WinStatKeep.exe

一个广告程式。这个进程这个进程监视您的浏览习惯，并将相关数据回传到其伺服器上用于分析。这个程式也会弹出广告视窗。

wintaskad.exe

WindUpdates的广告程式。这个进程这个进程监视您的浏览习惯，并将相关数据回传到其伺服器上用于分析。这个程式也会弹出广告视窗。

Wintime.exe

一个病毒程式，会下载其它病毒和关闭防毒软体。该病毒同时会创建一个电话薄，尝试拨打那些收费高昂的号码。