进程查询 > lsas32.exe
lsas32.exe
| 进程文件 | lsas32.exe | |
|---|---|---|
| 进程名称 | QQ病毒 | |
| 英文描述 | N/A | |
| 进程分析 | W32.Qdens.E病毒,它是一种通过QQ或TM消息进行传播的新型蠕虫病毒。该病毒会复制自身在系统文件夹system或system32,文件名为lsas32.exe,图标可能为一裸女上半身形象。并在[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorerRun]键下新增注册表键值678=%系统文件夹%lsas32.exe以便在开机时启动自身,还在该键下添加多个分支(如:234、911、99、222)。它还试图停止系统中的各种反病毒程序。然后监听操作系统中带有Liaotianzhong、Jiaotanzhong、Fasongxinxi、聊天中、交谈中、发送消息、交谈中、发送消息等文字(拼音、简、繁均有)的程序,并运行QQ.exe、TM.exe等软件开始传播病毒副本。清除方法:先关闭系统还原,然后删除病毒文件lsas32.exe,并清除注册表中相关项。 | |
| 进程位置 | WINNTsystem32lsas32.exe | |
| 程序用途 | lsas32.exe 并自动向QQ好友发送病毒自身。 以EXE结尾,名字变化多端,属于很具诱惑力的那些#$#$$$....lsas32.exe 连接网络。。下载其他另外两个文件。并运行系统增加两个进程:rav32.exe,assiste.exe相应的注册表位置增加启动! | |
| 作者 | ||
| 属于 | 未知 | |
| 安全等级 | 4 (N/A无危险 5最危险) |
|---|---|
| 间碟软件 | 是 |
| 广告软件 | 是 |
| 病毒 | 是 |
| 木马 | 是 |
| 系统进程 | 否 |
| 应用程序 | 否 |
| 后台程序 | 是 |
| 使用访问 | 是 |
| 访问互联网 | 否 |
别人正在查
- 进程: dskquoui.dll
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: bho.dll
- 进程: cgard.exe
- 进程: CIR.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: sysmxd
- 进程: BeTwinServiceXP.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: Nandub.exe
- 进程: a4proxy.exe
- 进程: wo.exe
- 进程: mstext35.dll
- 进程: a4proxy.exe
- 进程: winsdec.dll
- 进程: hotsync.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: tskmgr.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: cmesys.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: ip.exe
- 进程: a0067428.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: 电脑摄像机.exe
- 进程: a4proxy.exe