一个lpk.dll病毒的分析报告

最新推荐文章于 2024-07-31 10:04:18 发布

c_cold1988

最新推荐文章于 2024-07-31 10:04:18 发布

阅读量5k

点赞数

本文链接：https://blog.csdn.net/c_cold1988/article/details/72654920

版权

本文详细分析了3601.exe病毒的行为，包括创建服务、连接指定网址、释放lpk.dll文件等恶意行为，并提供了利用杀毒软件查杀和手动查杀的步骤，涉及服务关闭、注册表清理和文件删除等操作。

摘要由CSDN通过智能技术生成

1样本概况

病毒名称为3601.exe，运行后无窗口。采用UPX加壳，编写语言为Microsoft Visual C++ 6.0 。

1.1样本信息

病毒名称：3601.exe

所属家族：

MD5值：a5e4519f7cbb6e7efcff5474bb9179e0

SHA1值：E749452E3FDCE42A02313D9D2217405518127C2C

CRC32：1BC7519E

病毒行为：

创建指定网络连接泄露系统信息、删除自身复制自己到c:\windows目录文件名、在有exe文件的目录或者压缩包（rar、zip）下创建lpk.dll文件。

1.2测试环境及工具

环境：WIN732位SP1

工具：OD、IDA、PCHunter

2.具体行为分析

2.1主要行为

创建一个新的服务

连接3个指定的网址

sbcq.f3322.org

www.520123.xyz

www.520520520.org

在有exe文件的目录或者压缩包中释放lpk.exe

2.2 恶意代码分析

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

c_cold1988

关注关注

0
点赞
踩
4

收藏

觉得还不错? 一键收藏
2
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

lpk.dll病毒自动清除工具(支持RAR压缩包)

05-20

自动删除lpk.dll和usp10.dll 支持rar压缩包清除(需系统已安装有Winrar) 注意:是删除病毒文件,不是病毒专杀如果运行出错,请安装Microsoft .NET Framework 2.0

了解lpk.dll是什么病毒以及lpk.dll病毒专杀方法

weixin_34161083的博客

03-25

2537

pk.dll病毒是当下比较流行的一类病毒，而正常系统本身也会存在lpk.dll文件，这足以说明这类病毒的危险性。系统本身的lpk.dll文件位于C:WINDOWSsystem32和C:WINDOWSsystem32dllcache目录下。下面小编就带大家了解下lpk.dll是什么病毒以及lpk.dll病毒专杀方法。　　lpk.dll是什么病毒　　lpk.dll病毒的典型特征是感染存在...

2 条评论您还未登录，请先登录后发表或查看评论

无感染区警报：lpk.dll 丢失，防线或崩溃？

最新发布

czl922的博客

07-31

705

在尝试启动某些应用程序或游戏时，可能会遇到与lpk.dll文件相关的错误，导致程序无法正常启动或运行过程中出现问题。lpk.dll是Windows操作系统中的一个重要动态链接库文件，几乎所有的Windows程序都会使用这个文件。当该文件缺失或损坏时，不仅会影响单个程序的运行，还可能引发系统级的问题。

lpk.dll是什么

weixin_33739523的博客

11-12

857

lpk.dll是什么?这是一个盗号木马，其感染 Drix的相关文件并加载起来，一旦杀毒软件删除被感染的文件，就会导致相关组件缺失，游戏及浏览器等常用软件运行不起来。此时如果用户自行下载一个版本不对的文件手工修复是不太安全的，最好使用权威安全软件修复此问题。建议下载最新版的360系统急救箱恢复丢失的DLL文件，下载后，打开程序，点击开始急救等出现“引擎初始...

lpk.dll病毒

08-15

959

lpk.dll病毒是当下比较流行的一类病毒，而正常系统本身也会存在lpk.dll文件，这足以说明这类病毒的危险性。系统本身的lpk.dll文件位于C:\WINDOWS\system32和C:WINDOWS\system\dllcache目录下。lpk.dll病毒的典型特征是感染存在可执行文件的目录，并隐藏自身，删除后又再生成，当同目录中的exe文件运行时，lpk.dll就会被Windows动态链...

LPK病毒

swordheart的博客

01-23

4411

LPK病毒 1、病毒简介 LPK类病毒是指伪装成系统文件lpk.dll的木马病毒，受影响系统为微软Windows。LPK类病毒通常会释放自身病毒体lpk.dll到所有的进程文件夹中，由于Windows优先加载进程当前文件夹中的lpk.dll，导致了类似全盘感染的现象。 2、病毒危害感染LPK类病毒的主机通常性能会大大下降，可能有大量的病毒进程占用系统资源，主机上的安全软件、办公软件、游戏应用也有可能受影响而不可用。 LPK类病毒的目的在于长期控制受害者主机，窃取用户重要信息（含个人银行账号、

LPK.DLL--USP10.DLL-DELETE.rar_lpk_lpk.dll_usp10.dll

09-14

LPK.DLL（Localization Package Library）是Windows操作系统中的一个核心组件，主要用于处理本地化和多语言支持。它包含了对非Unicode字符集的支持，使得系统能够显示和处理不同语言的文字。当用户在使用非英语版本...

lpk.dll专杀工具RavRbot和lpkKiller

05-11

lpkKiller是巨盾出品的...RavRbot是一款针对Backdoor.Win32.Rbot后门病毒的专用清除工具，而该病毒可以在有可执行文件的目录下生成LPK.DLL文件，当运行改文件的时间便会激活，导致不能彻底清除，而本工具便能很好的解决

lpk.dll killer专杀工具（不删除压缩文件仅删DLL）.zip

04-02

标题中的“lpk.dll killer专杀工具（不删除压缩文件仅删DLL）”是指一个专门设计用来清除与“lpk.dll”相关的恶意软件或病毒的工具。在Windows操作系统中，lpk.dll是一个合法的系统文件，但有时会被病毒或恶意软件...

lpk.dll病毒专杀

09-17

lpk.dll病毒专杀工具

病毒分析之洪水攻击木马分析(hra33.dll(LPK.DLL))

Hades的博客

07-16

3053

病毒分析之洪水攻击木马分析(hra33.dll(LPK.DLL))样本信息文件名称:hra33.dll或lpk.dll文件: C:\Users\Hades-win7\Desktop\hra33.dll.vir大小: 46080 bytes修改时间: 2017年8月1日, 12:08:36MD5: A066B5BB41892068E172E5F52B3137F4SHA1: 658889F4B0F62...

lpk病毒查杀

12-19

lpk病毒查杀，清除全盘电脑中lpk病毒，包括压缩包内的病毒

有关lpk.dll病毒的清除方法

热门推荐

每天进步一点点就好

12-10

4万+

lpk.dll病毒是常见的病毒，感染之后很难清除，它会在整个系统中到处放置他的副本，同时有多种方式相互照应，必须全部清除才能清理干净。以下为我试过的大致的清理步骤： 1. 打开我的电脑，在工具，文件夹选项，查看里面选择显示系统文件，这样便于看到隐藏的lpk.dll文件。 2. 下载一个专杀工具，我下载的是金山的专杀，ravrbot.exe 3. 直接运行杀毒，会提示有杀毒失败的

3601lpk.dll劫持病毒分析

ZK_1874的博客

10-28

1851

3601lpk.dll劫持病毒分析

瑞星专家：lpk.dll病毒的现象和手工处理

weixin_34235371的博客

03-29

239

http://www.sina.com.cn 2011年10月22日 14:15 中国经济网 lpk.dll病毒相信大家并不陌生，此类病毒已经流行有一段时间了，对应的专杀工具也可以从网上搜索下载到，这足以表明该病毒的广泛性及危险性。本文对该病毒进行了行为分析，并向您呈现了手动处理的全部过程。　　瑞星专家指出：并不是所有lpk.dll文件都是病毒。正常系统中本身就会存...

lpk.dll病毒的现象和手工处理

weixin_33795806的博客

05-31

675

lpk.dll病毒相信大家并不陌生，此类病毒已经流行有一段时间了，对应的专杀工具也可以从网上搜索下载到，这足以表明该病毒的广泛性及危险性。本文对该病毒进行了行为分析，并向您呈现了手动处理的全部过程。瑞星专家指出：并不是所有lpk.dll文件都是病毒。正常系统中本身就会存在lpk.dll文件，它是微软操作系统的语言包，位于C:\WINDOWS\system32和C:\WINDO...

lpk.dll病毒的手工清理补充

weixin_34234721的博客

03-31

585

补充：最近有台电脑桌面上出现lpk.dll隐藏文件，搜索发现很多目录下都有，一些压缩文件在同一时间也被放置了这个文件，删除这些文件，重启后又出现了。所以在网上百度了下lpk.dll，发现并转载这篇文章。手动清除lpk.dll病毒时，发现与上文有些不一样，XueTr有时出错，进程一片空白，遂下了Unlocker，在删除hra33.dll时，发现其关联服务...

教你怎么识别lpk.dll文件是***还是系统文件

weixin_34153893的博客

07-19

990

此文章作者戴泽淳，翻版必究。暑假到了，感觉每天很空虚，有一天，发现一个有趣的事情，所以用日志形式记录下来，在备战全国软考网络工程师的闲暇之余，还不忘搞我的***工具，突然有一次发现我的VMware Workstation这个虚拟工作环境里的windowsserver 2003操作系统里的文件有很多lpk.dll这种相同文件名的文件，然后跟一些业余人员一样...

3601-lpk.dll劫持病毒分析

w_g3366的博客

09-07

1557

文章目录3601-lpk.dll劫持病毒分析1．样本概况1.1 样本信息1.2 测试环境及工具1.3 分析目标1.4 样本行为概述2．具体行为分析2.1 主要行为2.2 提取恶意代码2.3 恶意代码分析3．解决方案3.1 提取病毒的特征，利用杀毒软件查杀3.2 手工查杀步骤 3601-lpk.dll劫持病毒分析 1．样本概况 1.1 样本信息病毒名称：3601.exe 所属家族：木马病毒大小:...

lpk.dll病毒详解与专杀方法

lpk.dll并不是一个单一的病毒，而是指一类利用正常系统文件lpk.dll进行恶意活动的病毒。这种病毒的狡猾之处在于它会模仿系统中合法存在的lpk.dll文件，藏身于含有可执行文件(exe)的文件夹中，并设为隐藏状态，使得...