upside
 
   
  
 反病毒 反詐騙 反虐犬
|
分享:
▼
x0
|
病毒檔名: jpg.scr 病毒名稱: ( 以下為Virus Total測試報告) 
感染症狀:
系統完全遭監控,強迫自動連線到218.83.154.231 檢測方式: 在工作管理員中會多出現三個病毒程序,avp.exe、 wdfmgr32.exe (於 C:\Windows\System32 中),如含有以下程序,那就代表已中該病毒
解除方式: 病毒會在系統中增加以下檔案: C:\Windows\java\classes中增加 dj888dj.dll dj888dj.EXE C:\Windows\System32中增加 avp.exe
wdfmgr32.exe
ExeFile.exe
lassce.exe
nvwss
severas.exe
SVKP.sys
winnfg.exe
C:\Windows\中增加 winpfile.dll 於機碼中增加以下值 [HKEY_CLASSES_ROOT\CLSID\{04E1F9F4-5B00-410B-882D-6E2EF34A7EF3}]
@="TFHOOK"
[HKEY_CLASSES_ROOT\CLSID\{04E1F9F4-5B00-410B-882D-6E2EF34A7EF3}\InProcServer32]
@="@WINDOWS\\winpfile.dll"
"ThreadingModel"="Apartment"
[HKEY_CLASSES_ROOT\CLSID\{E2DC2A2B-AF81-42D1-8335-76665C2D5AC7}]
@="PUK UTOK"
[HKEY_CLASSES_ROOT\CLSID\{E2DC2A2B-AF81-42D1-8335-76665C2D5AC7}\InProcServer32]
@="@WINDOWS\\java\\classes\\dj888dj.dll"
"ThreadingModel"="Apartment"
[HKEY_CURRENT_USER\SessionInformation]
"ProgramCount"=dword:00000003
[HKEY_CURRENT_USER\Software\Microsoft\Windows Script Host]
[HKEY_CURRENT_USER\Software\Microsoft\Windows Script Host\Settings]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DownloadManager]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{04E1F9F4-5B00-410B-882D-6E2EF34A7EF3}"=""
"{E2DC2A2B-AF81-42D1-8335-76665C2D5AC7}"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"wdfmgr32"="@SYSTEM\\wdfmgr32.exe"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SVKP]
"DisplayName"="SVKP"
"ErrorControl"=dword:00000001
"ImagePath"=ExpandSZ:"\\??\\@SYSTEM\\SVKP.sys"
"Start"=dword:00000002
"Type"=dword:00000001
| 本帖包含附件 | |
|
del.rar
(2022-06-09 14:02 / 56 KB)
說明: |
下載次數: | 123 |
[ 此文章被upside在2006-12-17 13:05重新編輯 ]
|
