ホームサイトマップはじめてご利用になる方へshareEDGEメンバー登録ログイン
 
 
shareEDGE アプリケーション データベース

shareEDGEアプリケーション データベースは、Microsoft Windowsに関わるアプリケーション モジュールの情報をサービスとして提供しています。

ウィルス、ワーム、ボット、スパイウェア、マルウェア、トロイの木馬、 さらにルートキットなど限りなく進化する新たな脅威からコンピュータを守るために、 知りうる限りのアプリケーション データをここに集めました。 いつの間にかインストールされた知らないプログラムを確認するためにご利用ください。
データの内容などに関しては、ご自身でも確認しながら活用してください。

必要 必要
 これらのプログラムをWindowsスタートアップで残しておくことを強くお薦めします。参照 >>
オプション ご自身の判断で
 これらのプログラムを実行したままにするかどうかはご自身の判断次第です。参照 >>
不用 不用
 不用なプログラムは、システムの動作性能を低下させる原因となります。自動開始では停止することを推奨します。 参照 >>
危険 危険
 トロイの木馬、ウィルス、ワームです。削除してください。参照 >>

データベースの照会: (検索するプログラム名、ファイル名を入力してください。)

%windir%lsass.exe (Webで検索)

危険

説明
Nickser トロイの木馬プログラムです。 実行されると当該トロイの木馬が自身を Windows ディレクトリに lsass.exe という名前でコピーし、レジストリ run キーに自身を登録します。
感染コンピュータは完全にコントロールされるようになります。 RegRun Startup Optimizer を使用して停止することが推奨されています。
MD5チェックサム
最終変更日
2005/10/12 (Wed)
コメント
2006/09/21 22:21:37 (Thu) (#2)
MD5
コメント
むちゃくちゃな情報じゃないですか?
他サイトではマイクソフト製品のサービスとして記述されてますよ。

ここ参照してシステム起動できないとの報告も見かけましたが
この情報本当に大丈夫なのでしょうか?
コメント
2006/09/22 01:32:52 (Fri) (#3)
MD5
コメント
たしかにMicrosoft製の正統な同名のファイルlsass.exe(LSA Shell)が、%System32%に存在します。
この場合、単純にファイル名(タスクマネジャの表示されるプロセス名)だけでは見分けることはできません。

見分け方としては、%Windir% ( デフォルト C:\\Windows )にあること、自動開始レジストリ
HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\Run に登録されログイン時にトロイを実行することで見分けることが可能です。

shareEDGE アプリケーション データベースのメンテナンスにご協力ください。

  • このプログラムに関するあなたのご意見を追記することができます。
  • 登録されたデータベースはすべての人が参照することができます。
  • 安全性を確保するために、shareEDGEメンバ登録された方のみが、データベースへの登録が可能になります。

    • ユーザ登録は、こちらをクリックしてください。ユーザ登録
 

Powered by Powered By Greatis Software
シェアエッジ プロジェクト (c) 2004, 2020株式会社ネクステッジテクノロジーAll rights reserved.