PictureAlbum2007.zip(Trojan.Win32.Delf.ads )

最新推荐文章于 2024-07-09 20:49:49 发布
最新推荐文章于 2024-07-09 20:49:49 发布
阅读量562 收藏
点赞数
分类专栏: ╃反病毒频道=- 文章标签: 服务器 windows system google dll c

1、释放病毒文件:

C:/Windows/PictureAlbum2007.zip 62116 字节(压缩包

C:/Windows/system32/awtqrpn.dll(名字可能会不一样)

C:/WINNT/system32/prodigys323.dll(名字可能会不一样)

这3个是主体,后来下载的病毒自己用杀软解决``

2、注册表修改,实现Dll无载体启动:

[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/ShellServiceObjectDelayLoad]
     <prodigy1><prodigys323.dll>   []

3、连接Irc.oc256.***(英国)IRC服务器下载木马(未下载全)

好像下了3个这样子。

由注入进程的prodigys323.dll完成,并隔段时间检测PictureAlbum2007.zip是否存在。

如不在则从IRC服务器重新下载。

4、会在MSN聊天对话中随机发送图1内容文字并和PictureAlbum2007.zip一起发送。

解决方法:

网上搜索MSN蠕虫专杀,不能杀掉的话,看下面:

下载冰刃和SREng(点击进入下载页面):

SREng2.5

冰刃

1、断开网络,关闭不需要的进程。

2、首先打开SREng,查找例如下面的启动项,并记住它们的名字(这点注意):

[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/ShellServiceObjectDelayLoad]
     <prodigy1><prodigys323.dll>   []

prodigys323.dll这个可能名字不一样。名字在百度、google等搜索不到。

[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Explorer/ShellExecuteHooks]
     <{F4002052-AB29-4B33-8C8D-0E99084564EC}><C:/Windows/system32/fccdbbc.dll>   []

这个是其中一个木马释放的,名字可能也不一样!

F4002052-AB29-4B33-8C8D-0E99084564EC也不相同,注意区别哈。

[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Winlogon/Notify/fccdbbc]
     <WinlogonNotify: fccdbbc><fccdbbc.dll>   []

同上,名字可能会不一样。

3、重启电脑,再次打开SREng,如果上述启动项已不在的话,把对应的文件删除就可以了。

并且删除C:/Windows/PictureAlbum2007.zip压缩包。

4、如果上述启动项还在的话,按F3查找它们名字。

(也可以到Windows和system32目录下选择以“按日期”排列图标,当然最后几个就有可能是病毒(图2)

找到后用冰刃禁止线程创建删除文件和他们的注册表项,后用“重启并监视”关闭系统。

5、升级杀软,再全盘扫。(12号的杀软报的还不是很多)

图1:

图2:

图3:


转自:孤独更可靠博客
 
lost629x
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Arduino图片相册.rar
02-24
Proteus仿真ArduinoST7735BMP-SD显示图片 简单测试 包括:PictureAlbum.ino, PictureAlbum.hex, NaturalWorld.mmc,ST7735BMP-SD.pdspr,一个按钮,一张一张显示。
使用京东云主机搭建幻兽帕鲁游戏联机服务器全流程,0基础教程
facaixxx2024的博客
07-06 1024
使用京东云服务器搭建幻兽帕鲁Palworld游戏联机服务器教程,非常简单,京东云推出幻兽帕鲁镜像系统,镜像直接选择幻兽帕鲁镜像即可一键自动部署,不需要手动操作,真正的新手0基础部署幻兽帕鲁,阿腾云整理基于京东云服务器创建幻兽帕鲁游戏联机服务器教程,关于京东云服务器优惠可以在京东云服务器网 jdyfwq.com 查看最新云服务器配置和报价单。
Oracle数据库服务器CPU占用率巨高的问题排查思路
一杯温酒慰风尘,一段代码为爱好
07-04 385
1、where条件缺少主键;2、where条件缺少索引;3、对应主表数据量太大。
Linux系统的介绍和常用命令
weixin_65175398的博客
07-07 971
Linux是一个开源的类Unix操作系统,由Linux内核、GNU工具及其他组件组成。它最初由Linus Torvalds于1991年发布,如今已成为服务器、超级计算机、桌面系统和嵌入式设备中广泛使用的操作系统之一。Linux因其安全性、稳定性和灵活性而受到广泛欢迎,特别是在开发和生产环境中。
GNU/Linux - 什么是loopback设备
guoqx的专栏
07-04 697
在计算机科学中,特别是在类Unix操作系统中,环回设备(loopback device)是一种虚拟设备,它将一个文件映射为块设备。这使得可以像访问物理磁盘或分区一样访问一个文件。环回设备通常用于挂载磁盘镜像、操作文件系统镜像以及执行各种类型的系统测试和开发。
什么是独立服务器?
wanhengwangluo的博客
07-04 361
独立服务器是指一个单独的物理服务器,整体的硬件设施都是独立存在的,有着强大的性能,只需要运行用户个人的数据信息,并且可以享受到独立服务器的硬件与软件,当网站有着大量的用户进行访问或者是需要运行大型的软件时,独立服务器的稳定性足以支撑,能够保证用户极高的体验感。电脑通常是用来进行日常的家庭办公,而独立服务器则是用于托管在线网站或者是应用程序上,与虚拟服务器相比较,独立服务器是完全独立控制的,可以根据企业自身的业务需求来选择不同的服务器配置,有着一定的灵活性,并且能够在不同的环境下进行工作。
服务器为什么大多用 Linux?
最新发布
草根博客站长明月登楼的CSDN博客
07-09 1380
就像安卓当年的一大优势就是允许刷机,对安卓的促进还是挺大的,但现在厂商都开始禁止 root 和 bootloader 解锁了。这两个基于 poll 和 epoll 的项目,因为项目特别轻量,所以性能上往往能够拿出 IIS 几倍的并发能力来。2005 年前后那会,正是各种开发语言井喷的时间,大家对 apache 的兼容性,都要好于对 IIS 的兼容性。在那个关键的时间点,你的生态强,大家都用你,那么你就统治了行业。在大概 2000 年的时候,Windows 的 WebServer 其实还是有一定优势的。
修改服务器挂载目录
io_123io_123的博客
07-09 321
修改服务器挂载目录
Linux 服务器环境搭建
陪我养猪吧的博客
07-05 307
官网下载地址:https://www.oracle.com/java/technologies/downloads
Android使用http加载自建服务器静态网页
知道这个有什么用?
07-04 427
最终效果如下图,成功加载了电脑端的静态网页内容,这是一个xml文件。
如何在忘记密码的情况下删除华为ID激活锁
Geeker55的博客
07-04 670
当您手中拥有最新的华为手机时,您会忍不住探索新的可能性,以从您的设备中获得最大价值。您可以下载新的应用程序、Android 启动器等,但这些应用程序中的大多数都会给您的手机带来错误和安全威胁,如果不恢复出厂设置,可能无法修复。第 1 步在您的 PC 上打开 奇客安卓手机解锁,然后选择“删除屏幕锁定”选项,单击“开始”,然后使用 USB 电缆将手机连接到您的 PC。因此,如果您现在被锁定在华为设备之外,并且在PC上安装了 奇客安卓手机解锁,则无需询问密码即可删除手机的锁定屏幕。然后按照以下步骤进行修复。
江苏高防服务器都有哪些优势?
wanhengwangluo的博客
07-09 433
高防服务器采用的分布式架构,有着非常高的冗余性能,当其中的某个节点出现故障时,其它的节点仍然可以正常使用,保证了服务的稳定性;江苏高防服务器所针对的应用群体是不同的,高防服务器与普通服务器的应用效果和功能上是有着很大的差别,所以企业与用户在进行挑选高防服务器时,会更加看重服务器的质量与服务效果,本文就来聊一下江苏高防服务器的优势有哪些吧!江苏高防服务器能够增强网络的整体安全性,现如今的网络攻击与病毒都是通过其他计算机作为中间介质来进行攻击的,所以网站通常会选择高防服务器,从根本上来保护网络的安全。
【ROS2】中级-编写动作服务器和客户端(C++)
cxyhjl的博客
07-08 1032
目标:用 C++实现一个动作服务器和客户端。教程级别:中级时间:15 分钟目录背景先决条件任务1. 创建 custom_action_cpp 包2. 编写动作服务器3. 编写动作客户端摘要相关内容背景动作是 ROS 中异步通信的一种形式。动作客户端向动作服务器发送目标请求。动作服务器向动作客户端发送目标反馈和结果。先决条件创建一个动作,您将需要custom_action_int...
转发服务器实验
qq_65017742的博客
07-06 413
【代码】转发服务器实验。
【RHCE】转发服务器实验
m0_64570996的博客
07-06 220
2.在客户端操作设置主机的IP地址为dns。3.测试,客户机是否能ping通。1.在本地主机上操作。
堆叠的作用
陪我养猪吧的博客
07-05 800
传统的园区网络采用设备和链路冗余来保证高可靠性,但其链路利用率低、网络维护成本高,堆叠技术将多台交换机虚拟成一台交换机,达到简化网络部署和降低网络维护工作量的目的。
liunx清理服务器内存和日志
weixin_60948956的博客
07-05 316
然后再查看一下磁盘内存大小,再考虑是否清理其他日志。如果一个服务器上有多个服务,以此类推。
第3章.中央服务器的物联网模式--文件上传
xinglun88的专栏
07-06 772
让我们看看文件上传的模式摘要:商业。
【Linux进阶】文件系统8——硬链接和符号连接:ln
2301_80224556的博客
07-06 1007
在Linux下面的链接文件有两种,
使用ifconfig命令获取当前服务器的内网IP地址
猿小白的博客
07-07 179
如何使用ifconfig命令获取当前服务器的内网IP地址呢?

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值