spoolsv.exe是什么进程 可以结束吗

进程文件: spoolsv or spoolsv.exe
进程名称: Printer Spooler Service
描述:Windows打印任务控制程序,用以打印机就绪。
介绍:缓冲(spooler)服务是管理缓冲池中的打印和传真作业。
Spoolsv.exe→打印任务控制程序,一般会先加载以供列表机打印前的准备工作,Spoolsv.exe,如果常增高,有可能是病毒感染所致
目前常见的是:
Backdoor/Byshell(又叫隐形大盗、隐形杀手、西门庆病毒)
危害程度:中
受影响的系统: Windows 2000, Windows XP, Windows Server 2003
病毒危害:
1. 生成病毒文件
2. 插入正常系统文件中
3. 修改系统注册表
4. 可被黑客远程控制
5. 躲避反病毒软件的查杀
简单的后门木马,发作会删除自身程序,但将自身程序套入可执行程序内(如:exe),并与计算机的通口(TCP端口138)挂钩,监控计算机的信息、密码,甚至是键盘操作,作为回传的信息,并不时驱动端口,以等候传进的命令,由于该木马不能判别何者是正确的端口,所以负责输出的列表机也是其驱动对象,以致Spoolsv.exe的使用异常频繁......
Backdoor.Win32.Plutor
破坏方法:感染PE文件的后门程序,病毒采用VC编写。
病毒运行后有以下行为:
1、将病毒文件复制到%WINDIR%目录下,文件名为";Spoolsv.exe";,并该病毒文件运行。";Spoolsv.exe";文件运行后释放文件名为";mscheck.exe";的文件到%SYSDIR%目录下,该文件的主要功能是每次激活时运行";Spoolsv.exe";文件。如果所运行的文件是感染了正常文件的病毒文件,病毒将会把该文件恢复并将其运行。
2、修改注册表以下键值:
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentversionRun
增加数据项:";Microsoft Script Checker"; 数据为:";MSCHECK.EXE /START";
修改该项注册表使";MSCHECK.EXE";文件每次系统激活时都将被运行,而";MSCHECK.EXE";用于运行";Spoolsv.exe";文件,从而达到病毒自激活的目的。
3、创建一个线程用于感染C盘下的PE文件,但是文件路径中包含";winnt";、";Windows";字符串的文件不感染。另外,该病毒还会枚举局域网中的共享目录并试图对这些目录下的文件进行感染。该病毒感染文件方法比较简单,将正常文件的前0x16000个字节替换为病毒文件中的数据,并将原来0x16000个字节的数据插入所感染的文件尾部。
4、试图与局域网内名为";admin";的邮槽联系,创建名为";client";的邮槽用于接收其控制端所发送的命令,为其控制端提供以下远程控制服务:
显示或隐藏指定窗口、屏幕截取、控制CDROM、关闭计算器、注销、破坏硬盘数据。

(0)

相关推荐

  • WinXP系统Spoolsv.exe是什么进程?WinXP结束Spoolsv.exe进程的方法

    WinXP系统Spoolsv.exe是什么进程?在WinXP系统中,打开任务管理器就可以看到这么一个程序在运行,那就是Spoolsv.exe程序.那Spoolsv.exe到底是什么进程呢?可以结束该进 ...

  • DSMain.exe是什么进程?DSMain.exe是病毒吗?DSMain.exe程序文件及常见问题介绍

    来历及作用 DSMain.exe进程程序文件是中国杀毒软件厂商奇虎360发布的360安全卫士程序的一部分,被描述为:360安全卫士程序加载模块,是360安全卫士程序附带功能:360木马云查杀的主程序, ...

  • alg.exe是什么进程?如何识别alg.exe病毒?alg.exe为什么运行?

    来历及作用 alg.exe进程是微软为其Windows操作系统发布的重要的系统进程,其在系统中的描述为:Application Layer Gateway Service(应用层网关服务,有时也被描述 ...

  • iexplore.exe是什么进程?

    iexplore.exe是什么进程: 该进程为windows浏览器的主进程,在直接用到ie或者调用到相关程序时,均会出现iexplore.exe的进程,由于iexplore.exe进程使用频繁,经常被 ...

  • 怎样解决spoolsv.exe应用程序错误

    spoolsv.exe 是Print Spooler的进程,管理所有本地和网络打印队列及控制所有打印工作.如果此服务被停用,本地计算机上的打印将不可用.因为大多数人实际上并不经常使用打印机,经常会发现 ...

  • urlproc.exe是什么进程

    小编现在给大家介绍一个电脑的新进程项目urlproc.exe进程,那么urlproc.exe是什么进程?也有网友给小编反应过不认识这个进程项目,那么该进程项目到底有什么用呢?会对系统造成危害吗?请听小 ...

  • urlproc.exe是什么进程 有什么作用

    小编现在给大家介绍一个电脑的新进程项目urlproc.exe进程,那么urlproc.exe是什么进程?也有网友给小编反应过不认识这个进程项目,那么该进程项目到底有什么用呢?会对系统造成危害吗?请听小 ...

  • QQPCTray.exe是什么进程 QQPCTray.exe文件介绍

    QQPCTray.exe是腾讯公司推出的qq电脑管理程序软件。该程序是对用户的系统进行安全检测、修复漏洞及木马查杀等功能。一般运行了该程序会在任务管理器上的进程上发现QQPCTray.exe进程文件了 ...

  • QQExternal.exe是什么进程?QQExternal.exe进程为什么被运行?

    来历及作用 QQExternal.exe进程是腾讯公司为其即使通讯软件QQ所定义的一个QQ外部应用相关程序,它并不是微软Windows系统的一部分。只有在我们安装并启动QQ客户端的时候QQExtern ...