Trojan.RootKit2368.s是什么病毒,查不到它的资料!!
Trojan.Win32.KillAV.bja\u662f\u5565\u75c5\u6bd2\u554a~\u6ca1\u67e5\u5230\u8d44\u6599~\u989d \u7279\u6d1b\u4f0a\u6728\u9a6c
......\u6655\u6b7b \u8fd9\u6728\u9a6c\u5389\u5bb3\u7eb3 ~ \u4e0d\u8fc7\u8fd9\u53ef\u80fd\u6709\u529e\u6cd5 \u770b\u5b8c\u54e6 \uff1a\uff1a\uff1a\uff1a\uff1a\uff1a\uff1a\uff1a\uff1a\uff1a\uff1a\uff1a\uff1a\uff1a\uff1a\uff1a\uff1a\uff1a\uff1a\uff1a\uff1a\uff1a\uff1a\uff1a\uff1a\uff1a\uff1a\uff1a\uff1a\uff1a\uff1a\uff1a\uff1a\uff1a\uff1a\uff1a\uff1a\uff1a\u6728\u9a6c\u4e0b\u8f7d\u5668Trojan-Downloader.Win32.KillAV.g\u91c7\u7528\u201cUpack\u201d\u52a0\u58f3\u65b9\u5f0f\u8bd5\u56fe\u8eb2\u907f\u7279\u5f81\u7801\u626b\u63cf,\u52a0\u58f3\u540e\u957f\u5ea6\u4e3a\u201c40,004\u5b57\u8282\u201d\uff0c\u56fe\u6807\u4e3a\u201c\u201d\uff0c\u4f7f\u7528\u201cexe\u201d\u6269\u5c55\u540d\uff0c\u901a\u8fc7\u201c\u7f51\u9875\u6728\u9a6c\u201d\u3001\u201c\u6587\u4ef6\u6346\u7ed1\u201d\u9014\u5f84\u690d\u5165\u7528\u6237\u8ba1\u7b97\u673a\uff0c\u8fd0\u884c\u540e\u8054\u7f51\u4e0b\u8f7d\u5176\u4ed6\u6728\u9a6c\u5230\u672c\u5730\u8fd0\u884c\u3002
Trojan-Downloader.Win32.KillAV.g\u88ab\u6267\u884c\u540e\uff0c\u62f7\u8d1d\u81ea\u8eab\u5230\u7cfb\u7edf\u76ee\u5f55%SystemRoot%\system\\u4e0b\uff0c\u540d\u79f0\u4e3a\u201cjjxzwzjy090102.exe\u201d\uff0c\u5e76\u91ca\u653e\u540d\u4e3a\u201cjjxzjcj32dla.dll\u201d\u7684\u6587\u4ef6\u3002\u904d\u5386\u679a\u4e3e\u4e0b\u5217\u5b89\u5168\u8fdb\u7a0b\u540d\uff0c\u4e00\u65e6\u53d1\u73b0\u5c1d\u8bd5\u4f7f\u7528\u201cntsd -c q \u2013p pid\u201d\u547d\u4ee4\u5173\u95ed\u8be5\u5b89\u5168\u8fdb\u7a0b\uff0c\u5b9e\u73b0\u81ea\u8eab\u7684\u4fdd\u62a4\uff1a
RUNIEP.exe
KRegEx.exe
KVXP.kxp
360tray.exe
RSTray.exe
QQDoctor.exe
DrRtp.exe
\u6dfb\u52a0\u5982\u4e0b\u76f8\u5173\u6ce8\u518c\u8868\u9879\u5b9e\u73b0\u81ea\u8eab\u968f\u673a\u542f\u52a8\uff1a
\u9879\uff1aHKLM\ Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\run
\u952e\u503c\uff1adlncjjcdfc
\u6307\u5411\u6570\u636e\uff1a%SystemRoot%\system\jjxzwzjy090102.exe
\u4fee\u6539\u4e0b\u5217\u7684\u6ce8\u518c\u8868\u952e\u503c\u5b9e\u73b0\u53bb\u9664\u663e\u793a\u9690\u85cf\u6587\u4ef6\u6548\u679c\uff0c\u4f01\u56fe\u9690\u85cf\u6728\u9a6c\uff1a
\u9879\uff1aHKLM\ Software \Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder
\Hidden\SHOWALL
\u952e\u503c\uff1aCheckedValue
\u6307\u5411\u6570\u636e\uff1a0
\u4e0d\u65ad\u904d\u5386\u67e5\u627e\u4e0b\u5217\u6307\u5b9a\u5173\u952e\u5b57\u7684\u7a97\u53e3\uff0c\u53d1\u73b0\u540e\u5c1d\u8bd5\u53d1\u9001\u53c2\u6570\u4e3a\u201cF060\u201d\u7684\u201cWM_SYSCOMMAND\u201d\u6d88\u606f\u5173\u95ed\u8be5\u7a97\u53e3\uff1a
windows\u4efb\u52a1\u7ba1\u7406\u5668
\u5728\u6ce8\u518c\u8868HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\\u4e0b\u6dfb\u52a0\u4e0b\u5217\u5b50\u9879,\u8fbe\u5230\u52ab\u6301\u6307\u5b9a\u5b89\u5168\u8f6f\u4ef6\u7684\u76ee\u7684\uff1a
\u952e\u503c\u5747\u4e3a\uff1adebugger
\u6570\u636e\u5747\u6307\u5411\uff1a%SystemRoot%\system32\svchost.exe
\u521b\u5efa\u542b\u6728\u9a6c\u4fe1\u606f\u7684\u914d\u7f6e\u6587\u4ef6\u5230%ALLUSERSPROFILE%\\u76ee\u5f55\u4e0b\uff0c\u540d\u79f0\u4e3a\u201cjjjydf16.ini\u201d\uff0c\u5185\u5bb9\u5982\u4e0b\uff1a
[mydown]
old_exe=
old_dll32=
ver=090102
fnexe=C:\WINDOWS\system\jjxzwzjy090102.exe
reg_start=dlncjjcdfc
fn_dll=C:\WINDOWS\system\jjxzjcj32dla.dll
[kill]
window=35393333343832383131363332343234252923
[run]
delay=90
pzjg=180
xxjg=10
\u9690\u85cf\u65b9\u5f0f\u8c03\u7528\u201cIEXPLORE.EXE\u201d\u8fdb\u7a0b\uff0c\u5e76\u5411\u5176\u8fdb\u7a0b\u7a7a\u95f4\u6ce8\u5165\u201cjjxzjcj32dla.dll\u201d\u6587\u4ef6\uff0c\u7b49\u5f85\u8054\u7f51\u72b6\u6001\u8bbf\u95ee\u4e0b\u5217\u6728\u9a6c\u5217\u8868\u7f51\u5740\u4e0b\u8f7d\u6728\u9a6c\uff0c\u4e0b\u8f7d\u540e\u81ea\u52a8\u8c03\u7528\u8fd0\u884c\uff1a
http://www.ty***e.cn/cs/518/mydown.asp?ver=090102&tgid=1&address=00-**-29-**-DA-87
\u7f51\u5740\u5185\u5bb9\u5982\u4e0b\uff1a
begin
1,090105,10241,http://www.ty***t.cn/1.exe,90,0,180,1,10,10,1,1,0,1
7,
2,926,47808,http://www.ty***t.cn/***/1258/124/fdgs.exe,1,0-24,,
2,601,77312,http://www.ty***t.cn/***/1258/124/Setup700.exe,1,0-24,,
2,601,37888,http://www.ty***t.cn/***/1258/124/setup_1027287.exe,1,0-24,,
2,601,51200,http://www.ty***t.cn/***/1258/124/08122802.exe,1,0-24,,
2,601,8704,http://www.ty***t.cn/***/1258/124/DH.exe,1,8-24,,
2,601,20544,http://www.ty***t.cn/***/1258/198/mssj.exe,1,0-24,,
2,601,18479,http://www.ty***t.cn/***/1258/198/zx.exe,1,0-24,,
2,601,27500,http://www.ty***t.cn/***/1258/198/jxsj.exe,1,0-24,,
2,601,12986,http://www.ty***t.cn/***/1258/198/mh.exe,1,0-24,,
2,601,23592,http://www.ty***t.cn/***/1258/198/dxc.exe,1,0-24,,
2,601,16745,http://www.ty***t.cn/***/1258/198/wd.exe,1,0-24,,
2,601,18659,http://www.ty***t.cn/***/1258/198/tl.exe,1,0-24,,
2,601,15872,http://www.ty***t.cn/***/1258/198/qqhx.exe,1,0-24,,
2,601,21560,http://www.ty***t.cn/***/1258/198/cqwz.exe,1,0-24,,
2,601,38933,http://www.ty***t.cn/***/1258/198/cqsj.exe,1,0-24,,
2,601,32896,http://www.ty***t.cn/***/1258/124/esd.exe,1,0-24,,
2,601,16685,http://www.ty***t.cn/***/1258/198/xyqz.exe,1,0-24,,
2,601,13312,http://www.ty***t.cn/***/1258/198/zt.exe,1,0-24,,
2,601,27500,http://www.ty***t.cn/***/1258/198/cb.exe,1,0-24,,
2,601,26840,http://www.ty***t.cn/***/1258/198/wmgj.exe,1,0-24,,
2,601,18821,http://www.ty***t.cn/***/1258/198/qjsj.exe,1,0-24,,
2,601,126107,http://www.ty***t.cn/***/1258/124/88.exe,60,0-24,,
9,http://,1,1,1,2,2
End
\u9690\u85cf\u65b9\u5f0f\u8c03\u7528\u4e0b\u5217\u547d\u4ee4\u5b9e\u73b0\u81ea\u8eab\u5220\u9664\uff1a
cmd /c del "c:\sample.exe"
\u6ca1\u529e\u6cd5
ROOTKIT是一种在系统底层下运作的工具,不能称之为病毒,因为这种类型的程序不具备病毒的特征,这样的工具比较大的可能是用来隐藏文件或者隐藏进程用的,应该是木马为了隐藏自身的进程而调用的程序。具体作用:
可以用来隐藏木马文件,木马的进程,木马的端口等等,从而达到完全隐形的木马的效果。
木马的可能性大一些...给你推荐一个群把...那是专门研究手动杀毒的群!
37503113那里高手多!
绛旓細璇Rootkit鐥呮瘨杩戞湡澶氭琚Trojan.PSW.Win32.GameOnline鍨嬬殑鐥呮瘨閲婃斁浣跨敤,鍦ㄨ鐥呮瘨浣撳唴鍙互鐪嬪埌鈥淐:\new-gamehack\GameHack\Driver\bin\i386\mssock.pdb鈥濈殑瀛楁牱,浠庣紪璇戣矾寰勫彲浠ョ湅鍑鸿Rootkit鏄剧劧鏄綔鑰呯壒鎰忎负鐩楀彇娓告垙瀵嗙爜鐥呮瘨鎵鍐欍 1銆佽鐥呮瘨椹卞姩绋嬪簭鍏ュ彛鍑芥暟鎵ц濡備笅鎿嶄綔: (1) 妫鏌ョ郴缁熸槸鍚﹀瓨鍦║SB閿洏璁惧:鐥呮瘨棣栧厛...
绛旓細1.Adware Adware鏄竴绉嶅箍鍛婅蒋浠讹紝瀹冧細鍦ㄤ綘鐨勭數鑴戜笂寮瑰嚭鍚勭骞垮憡锛屾湁浜涘箍鍛婅繕浼氫吉瑁呮垚璀﹀憡绐楀彛锛岃浣犺浠ヤ负鐢佃剳涓瓨鍦ㄧ梾姣掓垨鑰呭叾浠栭棶棰樸傚鏋滀綘涓嶅皬蹇冪偣鍑讳簡杩欎簺骞垮憡锛屽彲鑳戒細瀵艰嚧浣犵殑鐢佃剳涓嫢鏈夋洿澶氱殑鎭舵剰杞欢銆傛竻鐞咥dware鐨勬柟娉曟槸浣跨敤涓撲笟鐨勬潃姣掕蒋浠舵垨鑰呮墜鍔ㄥ垹闄ゃ2.Trojan Trojan鏄竴绉嶆湪椹梾姣掞紝瀹冧細浼鎴...
绛旓細1锛庤娓呯┖IE涓存椂鏂囦欢(鎵撳紑IE娴忚鍣ㄢ斺斿伐鍏封斺攊nternet閫夐」鈥斺斿垹闄ゆ枃浠讹紝鍙互鎶娾滃垹闄ゆ墍鏈夎劚鏈哄唴瀹光濋変笂)銆2锛庢櫘閫氭ā寮忎笉琛岀殑璇濓紝鍦ㄥ畨鍏ㄦā寮忛噸澶嶄笂杩版搷浣溿傝繘鍏ュ畨鍏ㄦā寮忕殑鏂规硶:閲嶆柊鍚姩鐢佃剳, 寮鏈烘娴嬪畬鍚, 鎸塠F8]閿(鍙互涓鐩存寜鍒板惎鍔ㄨ彍鍗曞嚭鏉ヤ负姝), 閫夋嫨瀹夊叏妯″紡杩涘叆Windows 濡傛灉杩樹笉琛岋紝璇曡瘯鐪嬶紝...
绛旓細绗簩涓鐢佃剳鏉ヨ姣旇緝鍗遍櫓 绗笁涓病浠涔堝ぇ鐨勫嵄瀹 涓婇潰鐨勬湪椹兘鍙互鐩存帴鍒犻櫎
绛旓細杩欐槸鐗规礇浼鏈ㄩ┈鐥呮瘨锛岀敤鏈鏂板崌绾х殑鐟炴槦灏卞彲浠ユ潃鎺夈傚鏋滃湪鏅氭ā寮忎笅涓嶈兘鍗囩骇鍙互閲嶅惎鎸塮8杩涘畨鍏ㄦā寮忔潃闄ゃ
绛旓細2銆佹枃浠惰繍琛屽悗浼氶噴鏀句互涓嬫枃浠%System32%\drivers\etc\hosts 鍒犻櫎鏈湴hosts鏂囦欢,骞堕噸鏂伴噴鏀惧姭鎸佸ぇ閲忓煙鍚%System32%\drivers\kvsys.sys 璇ラ┍鍔ㄦ枃浠舵仮澶峉SDT韬查伩閮ㄥ垎瀹夊叏杞欢涓诲姩闃插尽%System32%\drivers\tesafe.sys 璇ラ┍鍔ㄦ枃浠跺垹闄ら儴鍒嗗畨鍏ㄨ蒋浠舵湇鍔$粨鏉熼儴鍒嗗畨鍏ㄨ蒋浠惰繘绋%Windir%\Fonts\System32.exe%Documents and Settings%...
绛旓細Trojan.Generic鐥呮瘨娓呴櫎绗竴姝:鍋滄杩愯杩涚▼(鍒╃敤浠诲姟绠$悊鍣ㄥ仠姝互涓嬭繍琛岃繘绋) bcmsn.exe bbsdf.exe bdsmss.exe belly.exe beird.exe bbabc835.exe batura03.exe avupdate.exe aug.exe bar.exe avgcc32.exe au1g.exe 绛夌瓑 Trojan.Generic鐥呮瘨娓呴櫎绗簩姝:鎾ゆ秷 DLL 鐨勬敞鍐 浣跨敤Regsvr32 鎾ら攢浠ヤ笅 DLLs 鐨勬敞鍐,...
绛旓細Win32:Rootkit-gen,Win32:Trojan-gen鏌ユ潃鏂规硶锛坆bs.antidu.cn 闈為浂 鍒嗘瀽鎻愪緵锛1.寤鸿浣跨敤XDelBox鍒犻櫎浠ヤ笅鏂囦欢 c:\windows\system32\drivers\adprot.sys c:\progra~1\idnkw\cnbho.dll 2.鍒犻櫎閲嶅惎鍚庝娇鐢⊿REng淇涓嬮潰鍚勯」锛氬惎鍔ㄩ」鐩 锛嶏紞 鏈嶅姟锛嶏紞 椹卞姩绋嬪簭涔嬪涓嬮」绂佺敤锛歔ADProt / ADProt] <...
绛旓細鏍规嵁鎯呭喌搴旇鏄満鍣ㄥ唴鏈夊悗闂ㄧ▼搴忥紝鍚戜綘鎺ㄨ崘鎵嬪姩鏉姣掕蒋浠禬syscheck锛岃繖娆捐蒋浠惰兘鏈夋晥绛涢夐潪绯荤粺鏂囦欢锛岄槻姝㈣鍒狅紝褰撶劧鎴愬姛涓庡惁瑕佺湅鎮ㄤ釜浜哄鐥呮瘨鐨勮璇嗙▼搴︼紙閲嶇偣鏀惧湪闄岀敓鐨勭綉缁滅鍙o級锛屽鏋滆繕瑙e喅涓嶄簡锛屽缓璁壘涓ぇU鐩樻垨鑰呯Щ鍔ㄧ‖鐩樼敤WINPE鎶婃湁鐢ㄧ殑鏂囦欢瀵煎嚭鏉ラ噸鏂拌绯荤粺鍚~~锛堢敤WINPE涓昏鏄槻姝㈢梾姣掍紶鎾埌绉诲姩瀛樺偍...
绛旓細杩欎簺鐥呮瘨鍖呮嫭浼犺涓殑缁堢粨鑰咃紙Trojan.PSW.LMir锛夛紝鍦≦Q娓告垙鏈ㄩ┈锛圱rojan.PSW.QQGame锛夛紝锛屸淨Q鐩楄醇锛圱rojan.PSW.QQRobber锛夆濅互鍙娾滃瘑瑗胯タ姣旀湪椹紙鏈ㄩ┈PSW銆侻ISC锛夆滅梾姣掔殑鍙樼銆傛偍鐨勮绠楁満鍦ㄥ悗鍙拌繍琛岋紝杩欎簺鐥呮瘨绐冨彇鐢ㄦ埛鐨勭綉缁滄父鎴忓拰QQ鐨勮处鍙峰拰瀵嗙爜锛屽彂閫佺梾姣掑埗閫犺呫傝繖浜涚梾姣掞紝闄や簡姝e父鐨勫嵄闄╋紝浼氶犳垚涓绘祦...
