wdfmgr32 - wdfmgr32.exe - 进程信息
进程文件： wdfmgr32 或 wdfmgr32.exe
进程位置： 系统
程序名称： Covert.Sys.Exec.mgr32
程序用途： 后门木马病毒
程序作者： 
系统进程： 否
后台程序： 是
使用网络： 是
硬件相关： 否
安全等级： 低
进程分析： 病毒修改注册表 创建Run/wdfmgr32 实现wdfmgr32.exe自启动，创建系统服务项 Shell Detection实现Themrs（无扩展名）自启动，创建Run/C:\WINDOWS\comoand.exe实现自启动，病毒运行后允许恶意攻击者远程控制计算机。并大量占用系统资源造成机器运行缓慢。

jgdw400 - jgdw400.dll - 进程信息
进程文件： jgdw400 或 jgdw400.dll
进程位置： 系统目录
程序名称： Troj_Spy.AOL
程序用途： 间谍木马病毒
程序作者： 美国在线
系统进程： 否
后台程序： 是
使用网络： 是
硬件相关： 否
安全等级： 较低
进程分析： 美国在线（AOL文件），包括：jgaw400.dll，jgdw400.dll，jgpl400.dll，jgmd400.dll，jgsd400.dll ，jgsh400.dll等等。美国在线（时代华纳）是全美最大的网络服务商，是目前世界上两家真正通过网络赢利的公司之一，这个巨大的公司利用与微软的关系，在微软安装盘中将他的可以用于掌握中国用户的.dll模块写入系统文件。不论其用意如何，都是非系统文件，客气地说：都可能具有间谍木马病毒的嫌疑。


由于图表无法上传只能用这个方式来发．