[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<csrsses><c:\windows\csrsses.exe> [Microsoft Corporation]
[C:\windows\csrssesx.dll] [airSudio, 4.0.0.0]
隐藏进程: [192] C:\windows\csrsses.exe
c:\windows\csrsses.exe和c:\windows\csrssesx.dll是QQ聊天记录查看器QQPrier注册机释放的,用于监视本地QQ程序活动的hook。
另外,c:\windows\csrsses.exe也可能是MSN的文件,MsgManager消息管理进程。以下只为其中一例:
文件名: csrsses.exe
出品公司:Microsoft Corporation
产品名称:MSN
版本号: 6.0
文件大小:420352byte
MD5值: 4CF5EB5A918B5C307A53FFCC7D4720C9
但仍然有被认为是不安全的同名文件,有的杀毒软件会报csrsses.exe为木马。如下一例:
文件名: csrsses.exe
出品公司:DisCrades Mensns
产品名称:DisCrades2.0
版本号: 1, 0, 0, 2
文件大小:20480byte
MD5值: 98E2E2B14FBC089F88F9CA48881650D6
因此需要区分同名的不同文件。
>> 除非说明均为原创,如转载请注明来源于http://www.stormcn.cn/post/354.html
