readme.txt,弹出免费点歌病毒的清除方法

最新推荐文章于 2021-06-28 02:36:03 发布
最新推荐文章于 2021-06-28 02:36:03 发布
阅读量1.2k 收藏
点赞数
分类专栏: 网络安全 文章标签: browser 任务 c 网络 ie

原文:http://www.pxue.com/Html/958.html

病毒名称:Trojan.Delf.rsd <瑞星><MACFEE.卡巴不报>
MD5   216a3783443fc9c46fe4d32aa13c390f  

运行后病毒样本,自动复制副本到%SYSTEMroot%目录下
 %SYSTEMroot%/flashplay.dll
%SYSTEMroot%/ge_1237.exe
X:/flashplay.dll
X:/readme.txt.exe
X:/autorun.inf
X指非系统盘符
%systemroot%是环境变量, 

autorun.inf里面的内容:
[autorun]
open=./readme.txt.exe
shell/1=Open
shell/1/Command=./readme.txt.exe
shell/2/=Browser
shell/2/Command=./readme.txt.exe
shellexecute=./readme.txt.exe
[autorun]
open=./readme.txt.exe
shell/1=Open
shell/1/Command=./readme.txt.exe
shell/2/=Browser
shell/2/Command=./readme.txt.exe
shellexecute=./readme.txt.exe


运行IE,%SYSTEMroot%/ge_1237.exe连接网络:
IP地址:125.91.104.177        端口为:80
IP地址:59.45.180.5            端口为:37
IP地址:221.238.249.18          端口为:80
 
关于弹出免费点歌,指向网址:http://img2.uiuni.com/ivr/all/index.html?uid=2722

解决方法:

1.运行ICESWORD---设置---禁止进线程创建---强制卸载被插入到explorer.exe进程及iexplore.exe进程的  C:/WINDOWS/system32/flashplay.dll 

附sreng日志:
[PID: 4916][C:/WINDOWS/explorer.exe] 
         [C:/WINDOWS/system32/flashplay.dll]  
[PID: 1508][C:/Program Files/Internet Explorer/iexplore.exe] 
          [C:/WINDOWS/system32/flashplay.dll] 

2.使用ICESWORD---文件---删除:
%SYSTEMroot%/flashplay.dll
%SYSTEMroot%/ge_1237.exe
删除非系统盘符下
X:/flashplay.dll
X:/readme.txt.exe
X:/autorun.inf 

注意事项:

在使用ICESWORD删除非系统盘符下X:/readme.txt.exe的时候,会自动中止桌面进程,删除完成后,取消禁止进线程创建,使用:ctrl+ait+del调出任务管理器,选择文件--新建任务--调出桌面进程:explorer.exe

桂林哈秋
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
readme.txt readme.txt
08-04
readme.txtreadme.txtreadme.txt
病毒Sodinokibi病毒出现,-readme.txt/Welcome. Again大家做好防御
weixin_33890526的博客
05-21 1665
近日网友提供,新病毒Sodinokibi病毒出现,这种病毒类似于GANDCRAB V5.2,文件被感染后,会出现随机后缀,并带有一封xxx-readme.txt的信件!根据国外安全研究团队的披露,***者传播Sodinokibi勒索软件的方式,往往是通过Oracle WebLogic Server中的反序列化漏洞(CVE-2019-2725),而经过我们现场取证,发现此次***是通过爆破3389端...
中了Sodinokibi病毒怎么办?后缀变了-readme.txt/Welcome. Again 如
weixin_34239592的博客
05-30 3283
Welcome. AgainSodinokibi病毒出现,这种病毒类似于GANDCRAB V5.2,文件被感染后,会出现随机后缀,并带有一封xxx-readme.txt的信件!根据国外安全研究团队的披露,传播Sodinokibi勒索软件的方式,往往是通过Oracle WebLogic Server中的反序列化漏洞(CVE-2019-2725),而经过我们现场取证,发现此次是通过爆破3389端口来进...
2016年readme.html病毒,尼姆达Readme.exe(Nimda)病毒详情及防治
weixin_39992957的博客
06-28 3481
Readme.exe(Nimda)病毒主要通过被感染的电子邮件、网络共享和互联网站传播。被感染的电子邮件将包含一个名为README.EXE的附件。通过一些版本Outlook、Outlook Express和Internet Explorer中的MIME漏洞,不用双基附件,这一病毒就可以自动运行。同时,这一病毒还会将自己拷贝到Windows目录,该名为Load.exe和Riched20.dll(都是...
readme.html病毒专杀,readme.html
weixin_39696197的博客
06-22 795
/p>"http://www.w3.org/TR/2000/REC-xhtml1-20000126/DTD/xhtml1-transitional.dtd">Nexuiz - A free open-source fast paced first person shooter (FPS) for Windows, Linux and OSXNews - for nexuiz news ...
oa_06.rar_oa_06 readme.txt
09-14
这是一个简单的用Java语言写的oa系统,非常简单,易读易懂,有一点Java基础的就能看懂。请多指教。
readme.txt
04-08
链接验证码-
README.txt
02-01
README.txt
Readme.txt的文本
08-09
HCD.exe与AT4RE.nfo小文本,与网络安全比赛有关
Readme.txt
05-08
用了好大的力气对MESSIDOR数据集按标签进行了分类,如果不想自己花时间分割数据集的话就买它!也可以通过我的博客进行划分,欢迎交流 https://blog.csdn.net/weixin_40258368/article/details/105990543 Base 文件夹为所有MESSIDOR数据集中的所有照片,共计1200张 Annotation_Base.xls 文件为所有MESSIDOR数据集中的所有标签,为12个文件夹中标签的合并 list 文件为Retinopathy grade标签 list1 文件为Risk of macular edema标签 .txt文件中的标签格式如下: ‘E:/Python/project/DIY/MESSIDOR/all/Base/20051019_38557_0100_PP.tif 3’ 由于只能限制上传小于1000M的文件,所有我就放在网盘里面了。文件总大小为2.34G
恢复Sodinokibi勒索病毒Welcome. Again/-readme.txt成功恢复sql文
weixin_34417200的博客
05-21 6150
Sodinokibi勒索病毒已经强势登陆国内网络,安全形势不容乐观,如何防御Sodinokibi勒索病毒的***,是关键!这种病毒类似于GANDCrab,中毒后,文件后缀会被篡改,随机生成5-10个字母+数字的组合,并带有一封-readme.txt的勒索信件。---=== Welcome. Again. ===--- [+] Whats Happen? [+] Your files are enc...
HTML中readme.eml专杀
jelenyoung的专栏
01-18 3100
中了readme.eml病毒,所有html的末尾被加了三句js:window.open("readme.eml", null,"resizable=no,top=6000,left=6000"),写个程序自动删除js,并删除readme.eml和app_offline.htm文件.... 总结:拼接字符串时双引号要用/"来转义,多线程传参,递归调用,streamreader,filestr
git使用 readme.txt
最新发布
07-28
引用\[1\]:根据你提供的引用内容,你的问题是关于git使用的readme.txt文件的。请问你具体想了解什么关于这个文件的内容呢? #### 引用[.reference_title] - *1* [git 学习 关于:$ git add readme.txt 问题fatal: ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值