taskmgr.exe, taskmgr32.exe & taskmngr.exe (Legitim Process vs Malware)

1. taskmgr.exe este un proces de sistem integrat de Microsoft in sistemele de operare Windows, cunoscut si sub numele de Windows Task Manager (de aceea taskmgr.exe va aparea ca proces activ de fiecare data cand veti deschide Task Manager-ul).

taskmgr

taskmgr.exe este proces vital pentru functionarea corecta a sistemului dvs, deoarece din Task Manager aveti posibilitatea sa restartati anumite procese de sistem (blocate sau care nu functioneaza la parametri normali, incetinind viteza de reactie a sistemului); sa terminati procese care raman “agatate” dupa inchiderea unor aplicatii sau procese nelegitime cum ar fi virusii, trojanii sau alte tipuri de malware. De asemenea tot in Task Manager puteti monitoriza cate resurse consuma fiecare aplicatie in parte (RAM si CPU) sau cate resurse sunt consumate in total, care sunt procesele care trebuie sa ruleze si care sunt procesele “intruse”, cati useri sunt activi (logati pe sistem) si care sunt serviciile folosite de aplicatiile active.

Windows Task Manager […] provides detailed information about computer performance and running applications, processes and CPU usage, commit charge and memory information, network activity and statistics, logged-in users, and system services. (Wikipedia)

Programele malware, cu ar fi virusii, trojanii, spyware etc, imprumuta adesea numele unor procese de sistem legitime (sau folosesc nume asemanatoare cu ale acestora), incercand sa pacaleasca utilizatorii si sa le confunde cu acestea. Este cazul si procesului taskmgr.exe, doua dintre “clonele” sale nelegitime fiind descrise in dreptul urmatoarelor puncte.

2. taskmngr.exe este un proces nelegitim, malware, asociat in majoritatea cazurilor cu un virus numit Rbot Worm, “disponibil” www in mai multe variante (Rbot.si, Rbot.dt, Rbot.ghj, Robot.ge, Rbot.af etc.). Acest virus este capabil sa se multiplice si sa isi plaseze copiile in foldere diferite din sistem, facandu-l astfel greu de detectat si de indepartat. Rbot permite accesul prin remote la sistemele infectate a unor terti useri (oferindu-le control complet asupra acestora) si se raspandeste via e-mail sau prin intermediul retelelor IM. Virusul poate fi indepartat complet din sistem cu ajutorul unor aplicatii de tip Worm Removal sau prin formatare & reinstalare.

3. taskmgr32.exe este de asemenea un proces nelegitim, asociat de obicei cu un virus de tip worm, numit Net-Worm.Win32.Mytob.t. Acesta se raspandeste via e-mail (are propriul motor SMTP integrat cu ajutorul caruia se conecteaza direct la serverul destinatar) sau retele IM si creaza fisiere malware pe care le plaseaza in diverse locatii din sistem. Worm-ul blocheaza accesul la anumite site-uri cum ar fi microsoft.com sau kaspersky.com (in special site-uri de securitate), face modificari de registri pentru a asigurea pornirea automata a procesului dupa fiecare restart al sistemului si permite accesul prin remote la sistemele infectate (pentru aceasta este programat sa se conecteze la serverul de IRC). Pentru curatarea unui sistem infectat cu Net-Worm.Win32.Mytob.t se folosesc software-uri antivirale sau se formateaza si se reinstaleaza sistemul.

taskmgr.exe, taskmgr32.exe & taskmngr.exe (Legitim Process vs Malware)

About the author

Stealth

Pasionat de tot ce inseamna gadget si IT, scriu cu placere pe stealthsettings.com din 2006 si imi place sa descopar alaturi de voi lucruri noi despre calculatoare si sistemele de operare macOS, Linux, Windows, iOS si Android.

Leave a Comment

This site uses Akismet to reduce spam. Learn how your comment data is processed.