wmiprvse.exe (wmiprvse significa Microsoft Windows Management Instrumentation ) es un proceso genérico que admnistra clientes en Windows XP. Se activa automáticamente la primera vez que la aplicación del cliente se conecta y se utiliza para monitorear los recursos del sistema.
Es un proceso esencial del sistema que podría no finalizarse.
Sin embargo, también puede ser el troyano W32/Sonebot-B, que crea una copia de sí mismo en el archivo %Windows%\System32 con el siguiente nombre de archivo: WMIPRVSE.EXE. La siguiente entrada en el registro confirma que el troyano se encuentra presente:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\
Kernel_check = wmiprvse.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices\
Kernel_check = wmiprvse.exe