Spoolsv.exe及Spoolsv.exe木馬詳解

發(fā)布:jiajia80 2010-01-07 21:16 閱讀:2791
Spoolsv.exe是一個系統(tǒng)進程,用于把系統(tǒng)的打印任務發(fā)送到打印機執(zhí)行,是電腦中控制打印工作的進程。但值得注意的是,Spoolsv.exe也有可能是Backdoor.Ciadoor.B木馬,一種延緩打印的木馬程序,該木馬能夠使用戶的電腦CPU占用率達到100%,從而導致CPU風扇高速嘈鬧地運轉(zhuǎn),并且允許攻擊者訪問你的電腦,盜取個人資料及密碼。 p\tm:QWD;  
H.|#c^I  
一、判斷Spoolsv.exe是否木馬 RSyUaA  
%G/ hD  
  要判斷Spoolsv.exe是否木馬的方法很簡單,只要判斷該進程的路徑就可以知道了。 17[3/m8a  
oAJM]%g{  
  正常系統(tǒng)進程Spoolsv.exe其路徑為C:windowssystems32spoolsv.exe。 s_OF(