进程和DLL文件查询
lsas32.exe进程资料
lsas32.exe是什么进程?
进程信息 | |
| 进程文件: | lsas32.exe |
|---|---|
| 进程名称: | QQ病毒 |
| 中文描述: | W32.Qdens.E病毒,它是一种通过QQ或TM消息进行传播的新型蠕虫病毒。该病毒会复制自身在系统文件夹system或system32,文件名为lsas32.exe,图标可能为一裸女上半身形象。并在[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run]键下新增注册表键值"678"="%系统文件夹%\lsas32.exe"以便在开机时启动自身,还在该键下添加多个分支(如:234、911、99、222)。它还试图停止系统中的各种反病毒程序。然后监听操作系统中带有Liaotianzhong、Jiaotanzhong、Fasongxinxi、聊天中、交谈中、发送消息、交談中、發送消息等文字(拼音、简、繁均有)的程序,并运行QQ.exe、TM.exe等软件开始传播病毒副本。清除方法:先关闭系统还原,然后删除病毒文件lsas32.exe,并清除注册表中相关项。 |
| 程序用途: | lsas32.exe 并自动向QQ好友发送病毒自身。 以EXE结尾,名字变化多端,属于很具诱惑力的那些#$#$$$....lsas32.exe 连接网络。。下载其他另外两个文件。并运行系统增加两个进程: rav32.exe assiste.exe 相应的注册表位置增加启动! |
| 进程位置: | WINNT\system32\lsas32.exe |
| 进程作者: | 未知 |
进程属性 |
||
| 系统进程: | 否 | |
|---|---|---|
| 应用程序: | 否> | |
| 后台程序: | 是 | |
| 使用访问: | 是 | |
| 访问网络: | 否 | |
进程行为 |
||
| 危险等级: | 4 (N/A无危险 5最危险) | |
| 间碟软件: | 是 | |
| 广告软件: | 是 | |
| 病毒进程: | 是 | |
| 木马进程: | 是 | |
热门进程
- QQLiveUp.exe QQLiveUp.exe
- pcclient.exe Trend Micro PC-Cillin Component
- searchindexer.exe
- lsass.exe Local Security Authority Service
- dwm.exe dwm.exe
- feedback.exe feedback.exe
- ocraware.exe Ocraware
- lviss.exe Worm.Ircbot.Gen.lviss
- msascui.exe Microsoft Windows Defender Antispyware
- ereg.exe
- devenv.exe Microsoft Visual Studio
- InfoMgr.exe InfoMgr.exe
- vaioupdt.exe Sony Vaio Update
- wmiadap.exe AutoDiscovery/AutoPurge (ADAP) Service
- LienVandeKelderrr.exe LienVandeKelderrr.exe
- lkcitdl.exe National Instruments Part of Logos
- MotoMidMan.exe MotoMidMan.exe
- pcfmgr.exe PowerPannel
- mscoree.dll Microsoft .NET Runtime Execution Engine
- lsm.exe lsm.exe
