请问Scanner.exe是不是病毒进程?占用内存超大!!!

病毒？不是你自己在扫描么？冰河。扫描的时候占内存就是很大的。

该软件主要用于远程监控，具体功能包括:

1．自动跟踪目标机屏幕变化，同时可以完全模拟键盘及鼠标输入,即在同步被控端屏幕变化的同时，监控端的一切键盘及鼠标操作将反映在被控端屏幕（局域网适用）；

2．记录各种口令信息：包括开机口令、屏保口令、各种共享资源口令及绝大多数在对话框中出现过的口令信息；

3．获取系统信息：包括计算机名、注册公司、当前用户、系统路径、操作系统版本、当前显示分辨率、物理及逻辑磁盘信息等多项系统数据；

4．限制系统功能：包括远程关机、远程重启计算机、锁定鼠标、锁定系统热键及锁定注册表等多项功能限制；

5．远程文件操作：包括创建、上传、下载、复制、删除文件或目录、文件压缩、快速浏览文本文件、远程打开文件（提供了四中不同的打开方式——正常方式、最大化、最小化和隐藏方式）等多项文件操作功能；

6．注册表操作：包括对主键的浏览、增删、复制、重命名和对键值的读写等所有注册表操作功能；

7．发送信息：以四种常用图标向被控端发送简短信息；

8．点对点通讯：以聊天室形式同被控端进行在线交谈。

看过冰河的功能概述后，是不是被它的功能所着迷呢？

接着，我会介绍特洛伊木马“冰河”的使用。

本次范例需要的系统及程序情况如下：

操作系统：Windows98

程序（一）：特洛伊木马“冰河”V2.2 DARKSUN 专版

程序（二）：Superscan3.0 英文版

本机IP：127.0.0.1

测试IP：127.0.0.3

新程序说明：

Superscan3.0是foundstone实验室出品的端口扫描器。特点：速度快，资源占用少。

Superscan：“scanner.exe”为主程序；“scanner.lst”、“hensss.lst”、