El archivo Svchost.exe se encuentra en la carpeta %SystemRoot%\System32. Cuando se inicia Windows, Svchost.exe chequea el registro para poder armar la lista de servicios que necesita cargar. Cada instancia de Svchost.exe puede ejecutar uno o mas servicios, todo depende de la manera en que se inicie.Los grupos de servicios se encuentran en la siguiente rama del registro:HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Svchost
Cada valor dentro de esta rama, representa un grupo y será visualizado como una instancia de Svchost, cuando veamos la lista de procesos.
Para poder ver la lista de servicios que se están ejecutando a través de Svchost, nos dirigimos a la consola ( Inicio / Ejecutar / cmd [Enter]) y escribimos:C:\>tasklist /svcEl comando tasklist lo que hace es mostrar la lista de procesos activos, el parametro /SVC nos muestra la lista de servicios activos en cada proceso.
Varios virus y/o troyanos infectan este archivo.- haciéndonos creer que es uno de ellos, debemos tener presente que otros, si llegar a infectarlo intentan engañarnos utilizando un nombre parecido:
svchost.exe
scvhost.exe .- Lo instala el virus W32/Agobot-S. Se trata de un gusano y troyano backdoor de IRC que se copia asi mismo aprovechando los recursos compartidos con passwords débiles. E intenta propagarse utilizando las vulnerabilidades del RPC Locator y DCOM RPC.
svchost.exe
svchosts.exe Lo instala el virus Sdbot-N. Es un troyano backdoor que permite a un usuario remoto controlar nuestra máquina a través del IRC. Se ejecuta en background, y trata de conectarse a un canal específico de un servidor de IRC y luego queda a la escucha de ciertos comandos para llevar a cabo sus correspondientes acciones.
svchost.exe
svshost.exe Lo instala el virus Worm.P2P.Spybot.gen
1 comentario:
vos que sos trabajas para Speedy deciles que saquen la limitacion P2P en descargas
Publicar un comentario