lserv.exe

文件名：　 lserv.exe
文件位置：系统　%System32% （如c:\windows\system32）
进程分析：该病毒修改注册表创建系统服务 RunServices/Microsoft Office 实现自启动，运行后连接特定服务器开启后门服务，允许恶意攻击者远程控制计算机。
程序用途：后门木马病毒
作者：未知
属于：未知

文件名：   lserv.exe
文件位置：C:\Program Files\Common Files\S-Zone\lse\lserv.exe
出品公司：Kingsoft Corporation
产品名称：Kingsoft Light-weight Security Engine
版本号：    2008,11,27,037
文件大小：70512byte
MD5值：   4CF3E777ECB450DE4BA3E74B74D4E650

第一个lserv.exe是病毒，第二个lserv.exe 是金山的文件，仔细查看两者的信息，还是有区别的