基本信息
進程檔案:wowexec 或者 wowexec.exe
進程名稱:Windows Win16 Application Launcher
描述:wowexec.exe是作業系統相關程式,用於支持16位進程。
屬於:Microsoft Windows On Windows Execution Process
系統進程:是
後台程式:否
使用網路:否
硬體相關:否
常見錯誤:未知N/A
記憶體使用:未知N/A
安全等級(0-5): 0
間諜軟體:否
Adware:否
病毒:否
木馬:否
進程解釋
一直以來大家認為這是WINDOWS的自動更新程式,只要關閉自動更新就不會再出現,而且還認為是清理磁碟碎片的進程,這是錯誤的。系統自動更新的進程是wuauclt.exe,而這個進程確實是關閉自動更新後就不會再出現。
正確的解釋是:wowexec.exe 是基於16 位MS-DOS子系統的虛擬機執行程式。與ntvdm.exe 同時存在,可模擬16位MS-DOS 子系統,以便支持早期的應用程式。
該進程的PID(進程標識符)和記憶體在任務管理器中均顯示為空,常與ntvdm.exe一同出現,在XueTr、PCHunter等手動防毒軟體中均不會顯示出來。
病毒分析
wowexec.exe是系統進程,但是如果前面帶一個空格,比如“ wowexec.exe”不一定是病毒。而是父進程下面的子進程,任務管理器中不會顯示記憶體使用。如果讓任務管理器不顯示16位任務,則會消失。
wowexec.exe病毒分析:
警惕最新QQ.Email蠕蟲
病毒名稱:Email-Worm.Win32
檔案大小:13.279k
編寫語言:Microsoft Visual Basic
殼類型:UPX-Scrambler RC1.x ->
近兩日,眾多QQ用戶經常接到別人發來的QQ郵件,請小心不要打開查看,以免中木馬。
該蠕蟲使用文本圖示和.txt.exe擴展名偽裝自身,誘導用戶執行蠕蟲體。 wowexec.exe 會訪問編號為:163com[20030606]、IP:202.108.44.153的163信箱,獲取升級信息。連線埠:110
用戶wdboxup
密碼:shengjile 密碼解霸是危害比較大的木馬,可以獲取各種及時通訊軟體、EMAIL、網路遊戲、網路銀行、IE中輸入的各種密碼等並增加註冊表啟動項:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
鍵名:MSIEXEC 鍵值:“ wowexec.exe”
該木馬還會在註冊表中增加如下鍵值,用來存儲自身設定:
HKEY_CLASSES_ROOT\ZPwd_box
HKEY_CLASSES_ROOT\ZPwd_box tmUpgrade_p dword:41bfabb0
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ZPwd_box
tmUpgrade_p dword:41bfabb0
中毒描述
出現提示缺少exe檔案問題的大部分原因是因該檔案被木馬病毒破壞導致系統程式找不到此檔案,出現錯誤提示框,或程式無法運行,解決此問題只需找到專業的exe檔案下載網站,下載該檔案後,找到適合程式的檔案版本,複製到相應目錄。即可解決。
1、Windows 95/98/Me系統,則複製到C:\WINdows\system32\ 目錄下。
2、Windows NT/2000系統,則複製到C:\WINNT\system32\ 目錄下。
3、Windows XP系統,則複製到C:\WINdows\system32\ 目錄下。
4、Windows 7/8系統,則複製到C:\WINdows\system32\目錄下。
中毒後,還會造成以下異常:1.系統會變慢,中毒後不少情況下會觀察到系統變慢。2.網路遊戲玩家會發現帳號被盜或裝備被盜3.系統可能會無故彈出廣告,或者彈出一些你中獎了之類的釣魚欺詐網頁。4.可能會莫名其妙安裝了一些你並沒有主動下載的軟體。5.桌面上多出一些圖示,點擊後會連結到一些導航網站或遊戲網站,有的瀏覽器首頁會被鎖定為導航站。
