windows操作系统之中经常被病毒所伪装的进程

liuxuejun

现在我们来说一说那些在windows操作系统之中经常被病毒所伪装的进程。




Svchost.exe进程和其对应的病毒



       Svchost.exe进程是一个在windows操作系统之中的正常进程，其作用是为我们的应用程序或者是系统程序提供网络服务。一般在我们的winxp系统之中这种进程都是存在很多，正是因为如此所以说这就是给了病毒冒充的机会。



       比如说sysanti.exe这种病毒，这是一个在很多学校机房之中流传十分广泛的病毒，其运行起来就是实现对于svchost进程的冒充，其进程的名称是svch0st，因为在任务管理器之中微软使用的字体都是很小，所以说0和o实际之上很难区分出来。




Iexplorer和其对应的病毒



       Iexplorer是一个在windows操作系统之中的注明浏览器，可能我们写这种浏览器的全称很多的用户会感觉到陌生，实际之上这就是我们一般说的IE浏览器。因为在使用win7旗舰版操作系统的过程之中IE也是比较的常用，并且其一般也是存在多个进程，所以说也就是给了病毒冒充的机会。




       比如说著名的灰鸽子客户端就是实现对于这种进程的冒充。Ie之中的i可以替换成为1而o和0也是十分的相似。
其实我们如果是使用一些特殊的进程管理器的话，那么其就是会给我们呈现出进程提示，这种进程提示可以帮助我们识别恶意程序

独孤九剑

不错