mario.exe:trojan.mario 木马的部分进程,植入者会远程访问你的计算机,并窃取用户信息和密码等资料。
win32ssr.exe:是Backdoor.Win32.Rbot.aob 木马的进程,该进程可以用瑞星提供的专杀工具清除(由此下载)。
LSASS.exe:详细分析见以前的文章。
wincomm.exe:通常这个木马启动之后会同时运行winlock.exe,两者互相监控是否运行。一旦发现对方不在内存中,就立即使对方运行。会捆绑其它的病毒,在DOS下可清除。
Scvhost.exe :这个就是臭名昭彰的安哥病毒进程了,变种达几十个之多。跟冲击波病毒(Worm.Msblast)一样,利用系统RPC漏洞传播。
