Svchost进程分析器

svchost.exe是windowsxp/vista上最神秘的进程之一.svchost.exe是运行动态链接库(dlls)的服务的通用进程名.值得信任的svchost.exe位于c:\windows\system32，但是很多病毒和木马也利用这个文件和进程名来进行伪装.svchost进程分析器可以列举出所有的svchost的实例，并检查它们包含的服务。这样就很容易发现svchost蠕虫病毒，例如:声名狼藉的confickerworm。