lsass8.exe和lsassc.exe是什么病毒?!

来源：百度知道编辑：UC知道时间：2024/07/06 21:49:21

XP网吧机,QQ密码框被屏蔽,想重装QQ,按冰点快捷键冰点无响应,冰点想卸也卸不到,C:\Program Files下有两个长的很贼的东东:lsass8.exe lsassc.exe,请问这是什么病毒,是变种机器狗?!
除了还原系统还有没有其他什么办法?

一、病毒标签：
病毒名称： Worm.Win32.Downloader.cg
病毒类型：下载者
瑞星 Trojan.Win32.Mnless.zyt
AVAST Win32:Downloader-RR [Wrm]

二、病毒描述：
该病毒为下载者。

三、行为分析：
增加启动项目：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run "comrepl32"
Type: REG_SZ
Data: C:\windows\system32\com\comrecfg.exe
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\PciHardDisk "ImagePath"
Type: REG_EXPAND_SZ
Data: \??\C:\WINDOWS\system32\fat32.sys
修改注册表破坏防火墙等。
连接http://www.68****.cn/listo.txt读取下载列表，释放和下载以下文件：
c:\Program Files\lsass0.exe
c:\Program Files\lsass1.exe
c:\Program Files\lsass2.exe
c:\Program Files\lsass3.exe
c:\Program Files\lsass4.exe
c:\Program Files&

lsass8.exe和lsassc.exe是什么病毒?! IEXPLORE.EXE 和 EXPLORE.EXE RunDELL32.exe和Explorer.exe IEXPLORE.EXE和EXPLORER.EXE smss.exe和LASS.EXE drwatsn.exe和lacss.exe winlogon.exe和WINLOGON.EXE rundll32.exe和Rundll32.exe temp2.exe和copy.exe lntefx.exe 和rsupper.exe