dwn是什么进程(进程d状态是什么意思)

dwn.exe是什么进程啊？

蠕虫病毒Win32.Glimbag.B 他的病毒进程名是 dwn.exe 这是真的！

fcxxzux同学和saikeaoya同学，不要误导别人，用你们的3000度眼睛看清楚，是dwn.exe，不是dwm.exe

请问一下高手:dwn.exe是什么?

以下这个答案是我复制的，但是的确是最标准的答案！我不要你的分，只希望给你答案！、

蠕虫病毒Win32.Glimbag.B 他的病毒进程名是 dwn.exe

病毒特性：

Win32.Glimbag.B是一种从特定URL下载并运行任意文件的蠕虫。蠕虫是一个大小为99,299字节的可运行程序，文件名为foto_1445.exe。

感染方式：

执行时，Win32.Glimbag.B在%Temp%目录生成2个临时文件名的文件。例如：

§ %Temp%\~1.exe （主要程序）

§ %Temp%\~2.jpg

注：%Temp%是一个可变的路径，指向存放临时文件的目录。病毒通过查询操作系统来决定当前系统文件夹的位置。一般在以下路径："C:\Documents and Settings\\Local Settings\Temp"，或者"C:\WINDOWS\TEMP"。

使用默认的浏览器显示图片：

主要程序运行时，蠕虫会复制到：

%System%\im_2.exe

注：'%System%'是一个可变的路径。病毒通过查询操作系统来决定当前系统文件夹的位置。Windows 2000 and NT默认的系统安装路径是C:\Winnt\System32； 95，98 和 ME 的是C:\Windows\System； XP 的是C:\Windows\System32。

蠕虫修改以下注册表，以确保在每次系统启动时运行im_2.exe文件：

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\im_autorn = "%System\im_2.exe"

它还会生成另一个程序%System%\im_2.exe (大小为15,332字节)，并运行这个文件。

Glimbag.B查找以下键值：

HKCU\Software\Microsoft\IME\FirstRun

如果这个值不存在，数据就会设置为0x1。

传播方式:

通过ICQ传播

病毒代码显示以下功能，但是在测试中没有得到验证。

如果HKCU\Software\Microsoft\IME15\Fst15没有设置，（第一次运行时）Glimbag.B尝试通过ICQ发送信息，它使用从已经存在的

ICQ安装程序中获取登陆验证信息：

HKCU\Software\Mirabilis\ICQ\NewOwners\\MainLocation

发送的信息包括一个链接，可以链接到一个蠕虫的副本，例如：

my foto

危害：

下载并运行任意文件

Glimbag.B尝试从以下域进行下载，如果成功，蠕虫会将下载的文件保存到%Windows%\__dwn.exe，并运行它。蠕虫还会删除之前下载的文件。

dwn.exe是什么？

据我了解是一种蠕虫病毒，此种病毒在进程里的名字就是叫dwn.exe。希望我说的对您有所帮助。