winshost.exe进程详细介绍
winshost.exe是TROJ_SUA.A木马的一部分。该木马允许攻击者访问你的计算机,窃取密码和用户数据。这个进程的安全等级是建议立即进行删除。注意:winshost.exe也有可能是Trojan.Tooso木马程序。
贝革热Worm_Bagle.Be蠕虫病毒。病毒运行后,在%System%文件夹下生成名为wiwshost.exe和其自身拷贝winshost.exe。其中文件wiwshost.exe会自身释放文件winshost.exe到系统目录下,并将winshost.exe插入到explorer.exe进程中。该病毒还会通过结束进程和修改注册表的方式使得某些反病毒软件无法运行。该病毒具有后门功能,打开并监听TCP端口80,允许恶意用户用特定密码登陆并控制受感染的系统。该病毒还会通过编辑系统中的Hosts文件来阻止计算机用户访问一些反病毒网站,还会使受感染的机器从指定的资源服务器上主动下载并执行病毒文件。病毒通过电子邮件进行传播,病毒邮件附件是a.zip压缩文件,计算机用户点击就会感染计算机系统。