文件信息

lsoss.exe是一个病毒母体释放的木马下载器，伪装成lsass.exe系统文件，运行后释放到如下位置：

Windows XP为C:\\windows\\system32\\lsoss.exe，Windows 7为 C:\\windows\\web\\lsoss.exe

lsoss.exe病毒行为

他会自动会在c:\\windows\\ime文件夹下载各种盗号木马，而且还会释放一个yysoft.ini配置文件，实际是一个可执行的PE（dll）文件，使用Molebox v1.9利用重定向加壳，去除.reloc区段后，实际大小147K

，会尝试搜寻窗口中出现"360""毒""扫描"“查杀”等字样，并模拟鼠标点击取消 返回按钮，同时会感染dll文件。

无法清除的原因

某些杀毒软件反复报lsoss.exe病毒，是因为病毒将vbs等脚本代码录入储备库cim中，不需要任何启动项，感染dll文件，该病毒 隐蔽性强、导致难以彻底清除。

清除lsoss.exe病毒方法

金山卫士木马查杀功能即可清除lsoss.exe病毒