一个lpk.dll病毒的分析报告

最新推荐文章于 2024-07-31 10:04:18 发布
最新推荐文章于 2024-07-31 10:04:18 发布
阅读量5k 收藏 4
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/c_cold1988/article/details/72654920
版权
本文详细分析了3601.exe病毒的行为,包括创建服务、连接指定网址、释放lpk.dll文件等恶意行为,并提供了利用杀毒软件查杀和手动查杀的步骤,涉及服务关闭、注册表清理和文件删除等操作。
摘要由CSDN通过智能技术生成

1样本概况

病毒名称为3601.exe,运行后无窗口。采用UPX加壳,编写语言为Microsoft Visual C++ 6.0 

1.1样本信息

病毒名称:3601.exe

所属家族:

MD5值:a5e4519f7cbb6e7efcff5474bb9179e0

SHA1值:E749452E3FDCE42A02313D9D2217405518127C2C

CRC321BC7519E

病毒行为:

创建指定网络连接泄露系统信息、删除自身复制自己到c:\windows目录文件名、在有exe文件的目录或者压缩包(rarzip)下创建lpk.dll文件。

1.2测试环境及工具

环境:WIN732SP1   

工具:ODIDAPCHunter

2.具体行为分析

2.1主要行为

创建一个新的服务

                                               

连接3个指定的网址

sbcq.f3322.org

www.520123.xyz

www.520520520.org

在有exe文件的目录或者压缩包中释放lpk.exe


 

 

2.2 恶意代码分析

最低0.47元/天 解锁文章
c_cold1988
关注
lpk.dll病毒自动清除工具(支持RAR压缩包)
05-20
自动删除lpk.dll和usp10.dll 支持rar压缩包清除(需系统已安装有Winrar) 注意:是删除病毒文件,不是病毒专杀 如果运行出错,请安装Microsoft .NET Framework 2.0
了解lpk.dll是什么病毒以及lpk.dll病毒专杀方法
weixin_34161083的博客
03-25 2536
pk.dll病毒是当下比较流行的一类病毒,而正常系统本身也会存在lpk.dll文件,这足以说明这类病毒的危险性。系统本身的lpk.dll文件位于C:WINDOWSsystem32和C:WINDOWSsystem32dllcache目录下。下面小编就带大家了解下lpk.dll是什么病毒以及lpk.dll病毒专杀方法。     lpk.dll是什么病毒   lpk.dll病毒的典型特征是感染存在...
无感染区警报:lpk.dll 丢失,防线或崩溃?
最新发布
czl922的博客
07-31 705
在尝试启动某些应用程序或游戏时,可能会遇到与lpk.dll文件相关的错误,导致程序无法正常启动或运行过程中出现问题。lpk.dll是Windows操作系统中的一个重要动态链接库文件,几乎所有的Windows程序都会使用这个文件。当该文件缺失或损坏时,不仅会影响单个程序的运行,还可能引发系统级的问题。
lpk.dll是什么
weixin_33739523的博客
11-12 857
lpk.dll是什么?这是一个盗号木马,其感染 Drix的相关文件并加载起来,一旦杀毒软件删除被感染的文件,就会导致相关组件缺失,游戏及浏览器等常用软件运行不起来。此时如果用户自行下载一个版本不对的文件手工修复是不太安全的,最好使用权威安全软件修复此问题。建议下载最新版的360系统急救箱恢复丢失的DLL文件,下载后,打开程序,点击开始急救等出现“引擎初始...
lpk.dll病毒
08-15 959
lpk.dll病毒是当下比较流行的一类病毒,而正常系统本身也会存在lpk.dll文件,这足以说明这类病毒的危险性。系统本身的lpk.dll文件位于C:\WINDOWS\system32和C:WINDOWS\system\dllcache目录下。lpk.dll病毒的典型特征是感染存在可执行文件的目录,并隐藏自身,删除后又再生成,当同目录中的exe文件运行时,lpk.dll就会被Windows动态链...
LPK病毒
swordheart的博客
01-23 4410
LPK病毒 1、病毒简介 LPK病毒是指伪装成系统文件lpk.dll的木马病毒,受影响系统为微软Windows。LPK病毒通常会释放自身病毒lpk.dll到所有的进程文件夹中,由于Windows优先加载进程当前文件夹中的lpk.dll,导致了类似全盘感染的现象。 2、病毒危害 感染LPK病毒的主机通常性能会大大下降,可能有大量的病毒进程占用系统资源,主机上的安全软件、办公软件、游戏应用也有可能受影响而不可用。 LPK病毒的目的在于长期控制受害者主机,窃取用户重要信息(含个人银行账号、
LPK.DLL--USP10.DLL-DELETE.rar_lpk_lpk.dll_usp10.dll
09-14
LPK.DLL(Localization Package Library)是Windows操作系统中的一个核心组件,主要用于处理本地化和多语言支持。它包含了对非Unicode字符集的支持,使得系统能够显示和处理不同语言的文字。当用户在使用非英语版本...
lpk.dll专杀工具RavRbot和lpkKiller
05-11
lpkKiller是巨盾出品的...RavRbot是一款针对Backdoor.Win32.Rbot后门病毒的专用清除工具,而该病毒可以在有可执行文件的目录下生成LPK.DLL文件,当运行改文件的时间便会激活,导致不能彻底清除,而本工具便能很好的解决
lpk.dll killer专杀工具(不删除压缩文件仅删DLL).zip
04-02
标题中的“lpk.dll killer专杀工具(不删除压缩文件仅删DLL)”是指一个专门设计用来清除与“lpk.dll”相关的恶意软件或病毒的工具。在Windows操作系统中,lpk.dll一个合法的系统文件,但有时会被病毒或恶意软件...
lpk.dll病毒专杀
09-17
lpk.dll病毒专杀工具
病毒分析之洪水攻击木马分析(hra33.dll(LPK.DLL))
Hades的博客
07-16 3052
病毒分析之洪水攻击木马分析(hra33.dll(LPK.DLL))样本信息文件名称:hra33.dlllpk.dll文件: C:\Users\Hades-win7\Desktop\hra33.dll.vir大小: 46080 bytes修改时间: 2017年8月1日, 12:08:36MD5: A066B5BB41892068E172E5F52B3137F4SHA1: 658889F4B0F62...
有关lpk.dll病毒的清除方法
热门推荐
每天进步一点点就好
12-10 4万+
lpk.dll病毒是常见的病毒,感染之后很难清除,它会在整个系统中到处放置他的副本,同时有多种方式相互照应,必须全部清除才能清理干净。 以下为我试过的大致的清理步骤: 1. 打开我的电脑,在工具,文件夹选项,查看里面选择显示系统文件,这样便于看到隐藏的lpk.dll文件。 2. 下载一个专杀工具,我下载的是金山的专杀,ravrbot.exe 3. 直接运行杀毒,会提示有杀毒失败的
3601lpk.dll劫持病毒分析
ZK_1874的博客
10-28 1851
3601lpk.dll劫持病毒分析
瑞星专家:lpk.dll病毒的现象和手工处理
weixin_34235371的博客
03-29 238
http://www.sina.com.cn 2011年10月22日 14:15 中国经济网 lpk.dll病毒相信大家并不陌生,此类病毒已经流行有一段时间了,对应的专杀工具也可以从网上搜索下载到,这足以表明该病毒的广泛性及危险性。本文对该病毒进行了行为分析,并向您呈现了手动处理的全部过程。   瑞星专家指出:并不是所有lpk.dll文件都是病毒。正常系统中本身就会存...
lpk.dll病毒的现象和手工处理
weixin_33795806的博客
05-31 674
lpk.dll病毒相信大家并不陌生,此类病毒已经流行有一段时间了,对应的专杀工具也可以从网上搜索下载到,这足以表明该病毒的广泛性及危险性。本文对该病毒进行了行为分析,并向您呈现了手动处理的全部过程。瑞星专家指出:并不是所有lpk.dll文件都是病毒。正常系统中本身就会存在lpk.dll文件,它是微软操作系统的语言包,位于C:\WINDOWS\system32和C:\WINDO...
lpk.dll病毒的手工清理补充
weixin_34234721的博客
03-31 585
补充: 最近有台电脑桌面上出现lpk.dll隐藏文件,搜索发现很多目录下都有,一些压缩文件在同一时间也被放置了这个文件,删除这些文件,重启后又出现了。所以在网上百度了下lpk.dll,发现并转载这篇文章。 手动清除lpk.dll病毒时,发现与上文有些不一样,XueTr有时出错,进程一片空白,遂下了Unlocker,在删除hra33.dll时,发现其关联服务...
教你怎么识别lpk.dll文件是***还是系统文件
weixin_34153893的博客
07-19 990
此文章作者戴泽淳,翻版必究。 暑假到了,感觉每天很空虚,有一天,发现一个有趣的事情,所以用日志形式记录下来,在备战全国软考网络工程师的闲暇之余,还不忘搞我的***工具,突然有一次发现我的VMware Workstation这个虚拟工作环境里的windowsserver 2003操作系统里的文件有很多lpk.dll这种相同文件名的文件,然后跟一些业余人员一样...
实验七——DLL劫持病毒的分析和清除
Onlyone_1314的博客
09-26 8019
【实验名称】 DLL劫持病毒的分析和清除 【实验目的】 掌握DLL劫持的原理 了解DLL劫持攻击的防御办法 【实验原理】 Windows2000之后的系统,将强制PE加载器首先在应用程序所在目录中搜索要加载的DLL,如果搜索不到才搜索其他目录。PE加载搜索DLL路径顺序由注册表中的键值决定,注册表路径如下:HKLM\System\CurrentControlSet\Control\Session Manager,中的SafeDllSearchMode键。 SafeDllSearchMode=1
3601-lpk.dll劫持病毒分析
w_g3366的博客
09-07 1555
文章目录3601-lpk.dll劫持病毒分析1.样本概况1.1 样本信息1.2 测试环境及工具1.3 分析目标1.4 样本行为概述2.具体行为分析2.1 主要行为2.2 提取恶意代码2.3 恶意代码分析3.解决方案3.1 提取病毒的特征,利用杀毒软件查杀3.2 手工查杀步骤 3601-lpk.dll劫持病毒分析 1.样本概况 1.1 样本信息 病毒名称:3601.exe 所属家族:木马病毒 大小:...
lpk.dll病毒详解与专杀方法
lpk.dll并不是一个单一的病毒,而是指一类利用正常系统文件lpk.dll进行恶意活动的病毒。这种病毒的狡猾之处在于它会模仿系统中合法存在的lpk.dll文件,藏身于含有可执行文件(exe)的文件夹中,并设为隐藏状态,使得...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值