进程查询 > lsas32.exe
lsas32.exe
进程文件 | lsas32.exe | ad |
---|---|---|
进程名称 | QQ病毒 | |
英文描述 | N/A118cha.com提供 | |
进程分析 | W32.Qdens.E病毒,它是一种通过QQ或TM消息进行传播的新型蠕虫病毒。该病毒会复制自身在系统文件夹system或system32,文件名为lsas32.exe,图标可能为一裸女上半身形象。并在[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run]键下新增注册表键值678=%系统文件夹%\lsas32.exe以便在开机时启动自身,还在该键下添加多个分支(如:234、911、99、222)。它还试图停止系统中的各种反病毒程序。然后监听操作系统中带有Liaotianzhong、Jiaotanzhong、Fasongxinxi、聊天中、交谈中、发送消息、交谈中、发送消息等文字(拼音、简、繁均有)的程序,并运行QQ.exe、TM.exe等软件开始传播病毒副本。清除方法:先关闭系统还原,然后删除病毒文件lsas32.exe,并清除注册表中相关项。来自www.118cha.com | |
进程位置 | WINNT\system32\lsas32.exe | |
程序用途 | lsas32.exe 并自动向QQ好友发送病毒自身。 以EXE结尾,名字变化多端,属于很具诱惑力的那些#$#$$$....lsas32.exe 连接网络。。下载其他另外两个文件。并运行系统增加两个进程:rav32.exe,assiste.exe相应的注册表位置增加启动! | |
作者 | ||
属于 | 未知 | |
安全等级 | 4 (N/A无危险 5最危险) |
---|---|
间碟软件 | 是 |
广告软件 | 是 |
病毒 | 是 |
木马 | 是 |
系统进程 | 否 |
应用程序 | 否 |
后台程序 | 是 |
使用访问 | 是 |
访问互联网 | 否 |
ad
别人正在查
- 进程: lsas32.exe
- 进程: nsl.exe
- 进程: msvideo.dll
- 进程: Kawdcaz.exe
- 进程: iefeatures.exe
- 进程: wls3.exe
- 进程: nimxs.exe
- 进程: gogofileshare.exe
- 进程: avxlive.exe
- 进程: offun.exe
- 进程: usbmmkbd.exe
- 进程: mediaaccessinstpack.exe
- 进程: grovel.exe
- 进程: sistray.exe
- 进程: psdll.dll
- 进程: bootvrfy.exe
- 进程: wuammgr32.exe
- 进程: smwizard.exe
- 进程: dskquoui.dll
- 进程: nybbarp.exe
- 进程: Uqvscm.exe
- 进程: V3P3AT.exe
- 进程: Project64.exe
- 进程: x1exec.exe
- 进程: et.exe
- 进程: clcapsvc.exe
- 进程: hotc.exe
- 进程: siint5.dll
- 进程: user32.dll
- 进程: inete.exe
- 进程: 50080009.exe
- 进程: ru.exe
- 进程: windirect.exe
- 进程: curtainssyssvcnt.exe
- 进程: senslogn
- 进程: window.dll
- 进程: taskmonitor
- 进程: killer_qhbpri.exe
- 进程: gigabyte.exe
- 进程: maxutil.dll
- 进程: WindowBlinds.exe
- 进程: wwalmrestore.exe
- 进程: nddeapi.dll
- 进程: SodgetLoader.exe
- 进程: ReUpLive.exe
- 进程: ati2dvag.exe
- 进程: gcascleaner.exe
- 进程: dwhwizrd.exe
- 进程: svchqst.exe
- 进程: player.exe