当前位置:首页 > 科技数码

spoolsv spoolsv.exe spoolsv.exe进程是什么 有什么用

  进程文件: spoolsv or spoolsv.exe

  进程名称: Printer Spooler Service

  描  述: Windows打印任务控制程序,用以打印机就绪。

  介  绍:缓冲(spooler)服务是管理缓冲池中的打印和传真作业。

  Spoolsv.exe→打印任务控制程序,一般会先加载以供列表机打印前的准备工作,Spoolsv.exe,如果常增高,有可能是病毒感染所致

  目前常见的是:

  Backdoor/Byshell(又叫隐形大盗、隐形杀手、西门庆病毒)

  危害程度:中

  受影响的系统: Windows 2000, Windows XP, Windows Server 2003

  病毒危害:

  1. 生成病毒文件

  2. 插入正常系统文件中

  3. 修改系统注册表

  4. 可被黑客远程控制

  5. 躲避反病毒软件的查杀

  简单的后门木马,发作会删除自身程序,但将自身程序套入可执行程序内(如:exe),并与计算机的通口(TCP端口138)挂钩,监控计算机的信息、密码,甚至是键盘操作,作为回传的信息,并不时驱动端口,以等候传进的命令,由于该木马不能判别何者是正确的端口,所以负责输出的列表机也是其驱动对象,以致Spoolsv.exe的使用异常频繁。

  Backdoor.Win32.Plutor

  破坏方法:感染PE文件的后门程序,病毒采用VC编写。

  病毒运行后有以下行为:

  1、将病毒文件复制到%WINDIR%目录下,文件名为";Spoolsv.exe";,并该病毒文件运行。";Spoolsv.exe";文件运行后释放文件名为";mscheck.exe";的文件到%SYSDIR%目录下,该文件的主要功能是每次激活时运行";Spoolsv.exe";文件。如果所运行的文件是感染了正常文件的病毒文件,病毒将会把该文件恢复并将其运行。

  2、修改注册表以下键值:

  HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentversionRun

  增加数据项:";Microsoft Script Checker"; 数据为:";MSCHECK.EXE /START";

  修改该项注册表使";MSCHECK.EXE";文件每次系统激活时都将被运行,而";MSCHECK.EXE";用于运行";Spoolsv.exe";文件,从而达到病毒自激活的目的。

  3、创建一个线程用于感染C盘下的PE文件,但是文件路径中包含";winnt";、";Windows";字符串的文件不感染。另外,该病毒还会枚举局域网中的共享目录并试图对这些目录下的文件进行感染。该病毒感染文件方法比较简单,将正常文件的前0x16000个字节替换为病毒文件中的数据,并将原来0x16000个字节的数据插入所感染的文件尾部。

  4、试图与局域网内名为";admin";的邮槽联系,创建名为";client";的邮槽用于接收其控制端所发送的命令,为其控制端提供以下远程控制服务:

  显示或隐藏指定窗口、屏幕截取、控制CDROM、关闭计算器、注销、破坏硬盘数据。

1.《spoolsv spoolsv.exe spoolsv.exe进程是什么 有什么用》援引自互联网,旨在传递更多网络信息知识,仅代表作者本人观点,与本网站无关,侵删请联系页脚下方联系方式。

2.《spoolsv spoolsv.exe spoolsv.exe进程是什么 有什么用》仅供读者参考,本网站未对该内容进行证实,对其原创性、真实性、完整性、及时性不作任何保证。

3.文章转载时请保留本站内容来源地址,https://www.lu-xu.com/keji/465700.html

上一篇

stormliv stormliv.exe stormliv.exe进程是什么 有什么用

下一篇

conime conime.exe conime.exe进程是什么 有什么用

exb是什么文件 exb是什么文件格式

exb是什么文件 exb是什么文件格式

exb文件是CAXA制图软件所生成的专用格式,CAXA是中国最大的制造业软件提供商,exb文件就是CAXA二维绘图软件电子图板的数据文件。  exb是什么文件?  caxa电子图板XPr2是CAXA电子图板的最新版本,它在继承CAXA电子图板V2诸多优点的基础上又有了质的飞跃。它具有以下特点;低成本运行环境,高速度图形显示;全中文人机界面,自由的...

appdata可以删除吗 appdata文件夹有什么用途?C盘appdata能删除吗?

appdata可以删除吗 appdata文件夹有什么用途?C盘appdata能删除吗?

很多用户发现在win7系统C盘下有一个appdata文件夹,而且体积挺大的,不知道能不能删除。  其实appdata里有你在各种程序里的自定义设置,包括程序里可以个性化设置而不能影响其他用户的文件,临时文件夹,快速启动文件夹等.它是重要的系统文件夹,建议别删,删了会出问题的,如果硬盘空间紧张,可以删掉AppDataLocalTemp* 的文件。...

安装包损坏无法安装怎么办 win10系统电脑无法卸载office提示此产品安装文件已损坏怎么办

安装包损坏无法安装怎么办 win10系统电脑无法卸载office提示此产品安装文件已损坏怎么办

最近有用户Win10中卸载office 2007时,遇到提示“此产品安装文件已损坏。请从CD、DVD或其他原始安装源运行安装程序。”,这该怎么办呢?下面小编给大家分享下具体解决方法。  解决方法:  1、首先下载“ Microsoft Fix it ”微软官方清理软件;  2、双击打开并进行安装,等到了【 现在,Microsoft Fix it...

inf inf是什么文件格式?inf文件怎么打开?

inf inf是什么文件格式?inf文件怎么打开?

inf文件中包含硬件设备的信息或脚本以控制硬件操作,inf是微软为硬件设备制造商发布其驱动程序推出的一种文件格式。inf文件中包含了硬件驱动安装的信息,比如、安装到哪一个文件夹中、怎样在注册表中加入自身相关信息、源文件在哪里等。  inf是什么文件?  inf文件是为便于硬件设备制造商发布其设备驱动程序而发明的,现在许多硬件的驱动都是通过inf文...

jpeg是什么格式 jpeg是什么文件格式?jpeg文件怎么打开?

jpeg是什么格式 jpeg是什么文件格式?jpeg文件怎么打开?

jpeg格式是目前网络上最流行的图像格式,一般简称为jpg格式,是可以把图像文件压缩到最小的格式。jpeg格式的图片在获得极高的压缩率的同时能展现十分丰富生动的图像。由于体积小,因此非常适合应用与互联网,可减少图像的传输时间,也普遍应用于需要连续色调的图像。  jpeg是什么文件?  jpeg压缩技术非常先进,而且十分灵活。jpeg格式具有调节图...

gho gho是什么文件格式?gho文件怎么打开?

gho gho是什么文件格式?gho文件怎么打开?

gho文件一个GHOST镜像文件,是把计算机的文件克在一个文件中。当系统有故障时,可以还原。Ghostexp.exe是它的关联软件,安装它后可以直接打开。  gho是什么文件?  gho文件一般是由备份工具Ghost软件备份系统后产生的文件格式,如果在备份的时候选择了分卷备份,同时还会产生GHS文件名。简单来说,Gho文件就是系统备份的镜像文件或...

flc flc是什么文件格式?flc文件怎么打开?

flc flc是什么文件格式?flc文件怎么打开?

flc文件是Autodesk公司在其出品的2D、3D动画制作软件中采用的动画文件格式。其中FLI是最初的基于320X200分辨率的动画文件格式,而FLC则是FLI的扩展。  flc是什么文件?  flc文件是Autodesk公司在其出品的2D、3D动画制作软件中采用的动画文件格式。其中FLI是最初的基于320X200分辨率的动画文件格式,而FLC...

gif格式 gif是什么文件格式?gif文件怎么打开?

gif格式 gif是什么文件格式?gif文件怎么打开?

gif(Graphics Interchange Format)的原义是“图像互换格式”,是CompuServe公司在 1987年开发的图像文件格式。目前几乎所有相关软件都支持它,公共领域有大量的软件在使用GIF图像文件。  gif是什么文件?  网上常见的小动画大多是GIF格式的,也叫逐帧动画,就是由几张图合在一起的图片(也有是单帧的)。它采用...