今天在例行的服务器维护过程中,发现一台windows2003服务器进程中出现两个非常可疑的进程:LUALL.EXE和LUCOMS~1.EXE。在google上搜索了一下,其中在http://file.52hardware.com/luall/default.htm有介绍:
luall.exe是Symantec LiveUpdate在线升级程序,用于保持你的Symantec产品为最新版本。
标签存档: 进程
win2003服务器中的LUALL.EXE和LUCOMS~1.EXE进程
作者: admin
日期: 2009年06月24日
没有评论
可疑进程hdms.exe
作者: admin
日期: 2009年04月20日
2 条评论
服务器上发现可疑进程hdms.exe,pid5864,用户名为system,以前从未发现,怀疑是病毒。不过不论我在百度还是google搜索,相关的介绍都不多,其中瑞星卡卡文件诊所http://file.ikaka.com/Info/FileInfo.aspx?FileID=5542837&FileMD5=099F171B77ADB9BA77A4776A079E66C3对其做了简单的说明,不过可靠性仍然得不到证实。英文网站http://www.prevx.com/filenames/X2121403764506362129-X1/HDMS%2EEXE.html也有相关介绍:
The Process is packed and/or encrypted using a software packing process HDMS.EXE has been the subject of the following behavior:Added as a Registry auto start to load Program on Boot up
近期评论