wowexec.exe是什么進(jìn)程? 自動更新程序介紹

進(jìn)程文件：wowexec 或者 wowexec.exe
進(jìn)程名稱：Microsoft Windows On Windows Execution Process
描述：wowexec.exe是操作系統(tǒng)相關(guān)程序，用于支持16位進(jìn)程。
出品者：Microsoft Corp.

一直以來大家認(rèn)為這是WINDOWS的自動更新程序，只要關(guān)閉自動更新就不會再出現(xiàn)，而且還認(rèn)為是清理磁盤碎片的進(jìn)程，這是錯(cuò)誤的。系統(tǒng)自動更新的進(jìn)程是wuauclt.exe，而這個(gè)進(jìn)程確實(shí)是關(guān)閉自動更新后就不會再出現(xiàn)。

正確的解釋是：wowexec.exe 是基于16 位MS-DOS 子系統(tǒng)的虛擬機(jī)執(zhí)行程序。與ntdvm.exe 同時(shí)存在，可模擬16位MS-DOS 子系統(tǒng)，以便支持早期的應(yīng)用程序。

wowexec.exe是系統(tǒng)進(jìn)程，但是如果前面帶一個(gè)空格，比如“ wowexec.exe”不一定是病毒。而是父進(jìn)程下面的子進(jìn)程，任務(wù)管理器中不會顯示內(nèi)存使用。如果讓任務(wù)管理器不顯示16位任務(wù)，則會消失。

wowexec.exe病毒分析：

警惕最新QQ.Email蠕蟲
病毒名稱：Email-Worm.Win32.VB.ac
文件大�。�13.279k
編寫語言：Microsoft Visual Basic
殼類型：UPX-Scrambler RC1.x ->
近兩日，眾多QQ用戶經(jīng)常接到別人發(fā)來的QQ郵件，請小心不要打開查看，以免中木馬。
該蠕蟲使用文本圖標(biāo)和。txt.exe擴(kuò)展名偽裝自身，誘導(dǎo)用戶執(zhí)行蠕蟲體。 wowexec.exe 會訪問編號為：163com[20030606]、IP：202.108.44.153的163信箱，獲取升級信息。端口：110
用戶wdboxup
密碼：shengjile 密碼解霸是危害比較大的木馬，可以獲取各種及時(shí)通訊軟件、EMAIL、網(wǎng)絡(luò)游戲、網(wǎng)絡(luò)銀行、IE中輸入的各種密碼等并增加注冊表啟動項(xiàng)：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
鍵名：MSIEXEC 鍵值：“ wowexec.exe”
該木馬還會在注冊表中增加如下鍵值，用來存儲自身設(shè)置：
HKEY_CLASSES_ROOT\ZPwd_box
HKEY_CLASSES_ROOT\ZPwd_box tmUpgrade_p dword:41bfabb0
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ZPwd_box
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ZPwd_box tmUpgrade_p dword:41bfabb0