Simone
iexplore.exe.mui是IE浏览器主程序的缓存文件,不是病毒。
iexplore.exe是Microsoft Internet Explorer的主程序。这个微软Windows应用程序让你在网上冲浪,和访问本地Internet网络。这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。
进程信息
进程文件: iexplore
进程类别:系统进程
位置:C:\Program Files\Internet Explorer\iexplore.exe
出品者:Microsoft Corp.
属于:Microsoft Windows Operating System
系统进程:是
后台程序:是
网络相关:是
扩展资料:
1、病毒把自身复制到系统目录,命名为“iexplore.exe”
2、添加注册表启动项 :
HKEY_LOCAL_MACHINE Software\\Microsoft\\Windows\\CurrentVersion
\\Run “mssysint”= iexplore.exe
3、系统中的 病毒运行后,释放“psinthk.dll”,通过该动态连接库提供的“AddHook”、“ DelHook”挂接全局消息钩子,截取用户的各种输入。从中取得用户的各种密码。
4、病毒使用内存映射“PwdBox”、“PowerSpider”作为运行标记,防止自己重复运行。
这个病毒对发送的邮件中的信息进行了加密,如果没有密码,不能看到其中的信息。
中毒现象
浏览器被劫持,任务管理器中多出进程:IEXPL0RE.EXE,注意,这里是数字“0”,不是字母“O”,或任务管理器查看有多个iexplore.exe。
如果在C:\Program Files\Internet Explorer\zh-CN或C:\Program Files\Internet Explorer\en-US或C:\Windows\zh-CN或C:\Windows\en-US中,不是病毒,而是系统文件。在其它文件夹里就很可能是病毒,直接删除。
伪装成ie浏览器的病毒=_=
