进程和DLL文件查询

conime.exe进程资料

conime.exe是什么进程？

进程信息
进程文件：	conime.exe
进程名称：	BFGhost 1.0
进程来源：	进程 Console IME 是附属于软件 conime.exe 或 Microsoft Windows Operating System 由 Microsoft Corporation (www.microsoft.com) 发行。
英文描述：	conime.exe is a process which is registered as the BFGhost 1.0 Remote administration backdoor tool. This backdoor application can allow attackers to access your computer, stealing passwords and personal data. This process is a security risk and should be removed from your system. Note! If your system is using a non western language this can be a legitimate entry.
中文描述：	ConsoleIME(IME控制台)是输入法编辑器，允许用户使用标准键盘就能输入复杂的字符与符号。但如果CONIME.EXE的路径不是系统目录，而是其它别的地方的话，则可能是某病毒程序。如BFGhost1.0远程控制后门的程序，这个后门程序能够运行攻击者访问您的计算机，窃取密码和个人数据。还要注意某些病毒可能会模仿其文件名以骗过用户注意，如QQ爱虫病毒为comime.exe与之只有一个字母之差。
进程注释：	conime.exe 是存放在目录 C:\Windows\System32。已知的 Windows XP 文件大小为 27,648 字节 (占总出现比率 43% )，68,608 字节，69,120 字节。应用程序没有可视窗口。这个文件是由 Microsoft 所签发。总结在技术上威胁的危险度是 7% , 但是也可以参考用户意见。如果 conime.exe 位于在目录 C:\Windows\System32\drivers下，那么威胁的危险度是 85% 。文件大小是 69,246 字节 (占总出现比率 25% )，96,896 字节，96,899 字节，48,436 字节。没有文件的资料。程序是不可见的。文件存放于 Windows 目录但并非系统核心文件。这个不是 Windows 核心文件。这个进程在 Windows 启动时自动载入 (参看注册表项： HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell)。 conime.exe 是有能力可以隐藏自身，监控应用程序。如果 conime.exe 位于在 C:\Windows 下的子目录下，那么威胁的危险度是 9% 。文件大小是 69,120 字节 (占总出现比率 50% )，68,608 字节。进程没有可视窗口。这是个由 Microsoft 发行的可信任程序。
程序用途：	未知
进程作者：	未知
进程属于：	BFGhost 1.0

进程属性
系统进程：	否
应用程序：	否>
后台程序：	是
使用访问：	是
访问网络：	否
进程行为
危险等级：	4 (N/A无危险 5最危险)
间碟软件：	否
广告软件：	否
病毒进程：	否
木马进程：	是

热门进程

网友正在查

常用查询工具