主頁(yè) > 知識(shí)庫(kù) > spoolsv.exe是什么進(jìn)程可以結(jié)束嗎

spoolsv.exe是什么進(jìn)程可以結(jié)束嗎

進(jìn)程文件: spoolsv or spoolsv.exe　
　　進(jìn)程名稱: Printer Spooler Service
　　描　　述:　Windows打印任務(wù)控制程序，用以打印機(jī)就緒?！?
　　介　　紹：緩沖（spooler）服務(wù)是管理緩沖池中的打印和傳真作業(yè)。
　　Spoolsv.exe→打印任務(wù)控制程序，一般會(huì)先加載以供列表機(jī)打印前的準(zhǔn)備工作，Spoolsv.exe，如果常增高，有可能是病毒感染所致　
　　目前常見(jiàn)的是:　
　　Backdoor/Byshell(又叫隱形大盜、隱形殺手、西門慶病毒)
　　危害程度:中　
　　受影響的系統(tǒng): Windows 2000， Windows XP， Windows Server 2003　
　　病毒危害:　
　　1. 生成病毒文件　　
　　2. 插入正常系統(tǒng)文件中　
　　3. 修改系統(tǒng)注冊(cè)表　
　　4. 可被黑客遠(yuǎn)程控制　
　　5. 躲避反病毒軟件的查殺　
　　簡(jiǎn)單的后門木馬，發(fā)作會(huì)刪除自身程序，但將自身程序套入可執(zhí)行程序內(nèi)(如:exe)，并與計(jì)算機(jī)的通口(TCP端口138)掛鉤，監(jiān)控計(jì)算機(jī)的信息、密碼，甚至是鍵盤操作，作為回傳的信息，并不時(shí)驅(qū)動(dòng)端口，以等候傳進(jìn)的命令，由于該木馬不能判別何者是正確的端口，所以負(fù)責(zé)輸出的列表機(jī)也是其驅(qū)動(dòng)對(duì)象，以致Spoolsv.exe的使用異常頻繁......　
　　Backdoor.Win32.Plutor
　　破壞方法:感染PE文件的后門程序，病毒采用VC編寫。　
　　病毒運(yùn)行后有以下行為:
　　1、將病毒文件復(fù)制到%WINDIR%目錄下，文件名為"；Spoolsv.exe"；，并該病毒文件運(yùn)行。"；Spoolsv.exe"；文件運(yùn)行后釋放文件名為"；mscheck.exe"；的文件到%SYSDIR%目錄下，該文件的主要功能是每次激活時(shí)運(yùn)行"；Spoolsv.exe"；文件。如果所運(yùn)行的文件是感染了正常文件的病毒文件，病毒將會(huì)把該文件恢復(fù)并將其運(yùn)行。
　　2、修改注冊(cè)表以下鍵值:
　　HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentversionRun
　　增加數(shù)據(jù)項(xiàng):"；Microsoft Script Checker"；數(shù)據(jù)為:"；MSCHECK.EXE /START"；　　
　　修改該項(xiàng)注冊(cè)表使"；MSCHECK.EXE"；文件每次系統(tǒng)激活時(shí)都將被運(yùn)行，而"；MSCHECK.EXE"；用于運(yùn)行"；Spoolsv.exe"；文件，從而達(dá)到病毒自激活的目的。
　　3、創(chuàng)建一個(gè)線程用于感染C盤下的PE文件，但是文件路徑中包含"；winnt"；、"；Windows"；字符串的文件不感染。另外，該病毒還會(huì)枚舉局域網(wǎng)中的共享目錄并試圖對(duì)這些目錄下的文件進(jìn)行感染。該病毒感染文件方法比較簡(jiǎn)單，將正常文件的前0x16000個(gè)字節(jié)替換為病毒文件中的數(shù)據(jù)，并將原來(lái)0x16000個(gè)字節(jié)的數(shù)據(jù)插入所感染的文件尾部。
　　4、試圖與局域網(wǎng)內(nèi)名為"；admin"；的郵槽聯(lián)系，創(chuàng)建名為"；client"；的郵槽用于接收其控制端所發(fā)送的命令，為其控制端提供以下遠(yuǎn)程控制服務(wù):　　
　　顯示或隱藏指定窗口、屏幕截取、控制CDROM、關(guān)閉計(jì)算器、注銷、破壞硬盤數(shù)據(jù)。

標(biāo)簽：浙江承德常州黃山健身房馬鞍山九江衢州

巨人網(wǎng)絡(luò)通訊聲明：本文標(biāo)題《spoolsv.exe是什么進(jìn)程可以結(jié)束嗎》，本文關(guān)鍵詞；如發(fā)現(xiàn)本文內(nèi)容存在版權(quán)問(wèn)題，煩請(qǐng)?zhí)峁┫嚓P(guān)信息告之我們，我們將及時(shí)溝通與處理。本站內(nèi)容系統(tǒng)采集于網(wǎng)絡(luò)，涉及言論、版權(quán)與本站無(wú)關(guān)。

佳木斯湛栽影视文化发展公司

spoolsv.exe是什么進(jìn)程 可以結(jié)束嗎

QQ咨詢

電話咨詢

spoolsv.exe是什么進(jìn)程可以結(jié)束嗎