wowexec.exe

进程文件：wowexec 或者 wowexec.exe

进程名称：Microsoft Windows On Windows Execution Process

描述：wowexec.exe是操作系统相关程序，用于支持16位进程。

出品者：Microsoft Corp.

属于：Microsoft Windows On Windows Execution Process

系统进程：是

后台程序：否

使用网络：否

硬件相关：否

常见错误：未知N/A

内存使用：未知N/A

安全等级（0-5）： 0

间谍软件：否

Adware：否

病毒：否

木马：否

一直以来大家认为这是WINDOWS的自动更新程序，只要关闭自动更新就不会再出现，而且还认为是清理磁盘碎片的进程，这是错误的。系统自动更新的进程是wuauclt.exe，而这个进程确实是关闭自动更新后就不会再出现。

正确的解释是：wowexec.exe 是基于16 位MS-DOS子系统的虚拟机执行程序。与ntvdm.exe 同时存在，可模拟16位MS-DOS 子系统，以便支持早期的应用程序。

出现提示缺少exe文件问题的大部分原因是因该文件被木马病毒破坏导致系统程序找不到此文件，出现错误提示框，或程序无法运行，解决此问题只需找到专业的exe文件下载网站，下载该文件后，找到适合程序的文件版本，复制到相应目录。即可解决。

1、Windows 95/98/Me系统，则复制到C:\WINdows\system32\ 目录下。

2、Windows NT/2000系统，则复制到C:\WINNT\system32\ 目录下。

3、Windows XP系统，则复制到C:\WINdows\system32\ 目录下。

4、Windows 7/8系统，则复制到C:\WINdows\system32\目录下。

中毒后，还会造成以下异常：1.系统会变慢，中毒后不少情况下会观察到系统变慢。2.网络游戏玩家会发现帐号被盗或装备被盗3.系统可能会无故弹出广告，或者弹出一些你中奖了之类的钓鱼欺诈网页。4.可能会莫名其妙安装了一些你并没有主动下载的软件。5.桌面上多出一些图标，点击后会链接到一些导航网站或游戏网站，有的浏览器首页会被锁定为导航站。

wowexec.exe是系统进程，但是如果前面带一个空格，比如“ wowexec.exe”不一定是病毒。而是父进程下面的子进程，任务管理器中不会显示内存使用。如果让任务管理器不显示16位任务，则会消失。

wowexec.exe病毒分析：

警惕最新QQ.Email蠕虫

病毒名称：Email-Worm.Win32

文件大小：13.279k

编写语言：Microsoft Visual Basic

壳类型：UPX-Scrambler RC1.x ->

近两日，众多QQ用户经常接到别人发来的QQ邮件，请小心不要打开查看，以免中木马。

该蠕虫使用文本图标和。txt.exe扩展名伪装自身，诱导用户执行蠕虫体。 wowexec.exe 会访问编号为：163com[20030606]、IP：202.108.44.153的163信箱，获取升级信息。端口：110

用户wdboxup

密码：shengjile 密码解霸是危害比较大的木马，可以获取各种及时通讯软件、EMAIL、网络游戏、网络银行、IE中输入的各种密码等并增加注册表启动项：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

键名：MSIEXEC 键值：“ wowexec.exe”

该木马还会在注册表中增加如下键值，用来存储自身设置：

HKEY_CLASSES_ROOT\ZPwd_box

HKEY_CLASSES_ROOT\ZPwd_box tmUpgrade_p dword:41bfabb0

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ZPwd_box

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ZPwd_box tmUpgrade_p dword:41bfabb0