关于"wincup.exe"与"aukld.exe"的分析

最新推荐文章于 2022-03-14 09:31:09 发布
最新推荐文章于 2022-03-14 09:31:09 发布
阅读量403 收藏
点赞数

  前几天分析了C:\WINDOWS\wincup\wincup.exe ...这俩天又跑出个同名的文件夹..路径为C:\WINDOWS\Temp\wincup\wincup.exe和C:\WINDOWS\Temp\aukld\aukld.exe 前俩天卡巴就报了..瑞星好象昨天才报..病毒名:Trojan.DL.adload.io和Trojan.DL.adload.ip ...

  这俩天关于此求助的人也多了..今天拿到样本就分析..

  运行wincup.exe ..释放文件aucup和extern.ini .. 还有~de5.tmp (文件名中的数字会不同)..创建服务O23 - NT 服务: aucup - Unknown owner - C:\WINDOWS\Temp\wincup\wincup.exe ... 访问网络..

  运行aukld.exe ..释放文件inskld和~de5.tmp(文件中的数字会不同) ...创建服务O23 - NT 服务: aukld - Unknown owner - C:\WINDOWS\Temp\aukld\aukld.exe ..访问网络..

  访问网络后..下载WinKalendar ...HijackThis的021项会体现出来..O21 - SSODL: SysTime - {724C75F1-B757-408D-A50A-4CF99DA35D73} - C:\PROGRA~1\WinKld\WinKld.dll ...此项可能出现也有可能不出现...

  【解决】

  结束进程

  C:\WINDOWS\wincup\wincup.exe(可能会有我这一俩次测试都出现这项..)

  开始-控制面板-添加与删除程序

  卸载WinKalendar,winwrcup,vision communicate ....(有的会没有..)

  开始-控制面板-管理工具-服务

  禁用掉 aucup , aukld , WinWrCup ,JMediaService 这四个服务..(有的会没有..)

  开始-运行-regedit

  注册表

  展开

  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\

  HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\

  HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\

  删除aucup , aukld , JMediaService , WinWrCup 这四个文件夹...(这三处地方仔细检查..有的有..有的没有..)

  展开

  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\

  HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\

  HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\

  删除LEGACY_AUKLD , LEGACY_AUCUP , LEGACY_JMEDIASERVICE , LEGACY_WINWRCUP这四个文件夹...(同上..仔细找找..必须使用Icesword来删除..)

  展开wzme.howbk.com

  HKEY_CLASSES_ROOT\CLSID\

  删除{724C75F1-B757-408D-A50A-4CF99DA35D73} 这文件夹...(有可能没有这项..)

  重启后删除..

  C:\WINDOWS\Temp\wincup

  C:\WINDOWS\Temp\aukld

  C:\PROGRA~1\WinKld

  C:\WINDOWS\Temp\inskld(文件夹内是同时释放的一个.exe文件)

  C:\WINDOWS\Temp\inscup(文件夹内是同时释放的一个.exe文件)

  C:\WINDOWS\wincup

rcjulkb0wwi
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
G16V8B实现电骰子wincup代码
05-07
《G16V8B实现电骰子wincup代码详解》 在现代电子技术领域,数字电路的设计与实现是一项核心技能。本文将深入探讨如何使用G16V8B芯片,结合wincup编程语言,来实现两枚电骰子的功能。G16V8B是一款常见的可编程逻辑...
专杀工具合集
梦醒2010
03-30 1524
专杀工具合集 2008/05/01 18:45   前不久又中毒了,杀毒软件打不开,大多数安全网站也开不了,明明知道是什么毒,却总是除不掉,进程和注册表也不太懂,重装费时费力,所以把一些常见的专杀工具总结于此,造福人民。              ...
系统进程列表
—完美主人—
04-22 1385
系统进程列表    Top System Processes          [system process]  actmovie.exe  agentsvr.exe     alg.exe  ASPNET_WP.exe  btwdins.exe     ccmexec.exe  cidaemon.exe  cisvc.exe     clisvcl.exe  cmd.exe  Cont...
[转]SReng分析方法
系统维护安全志
08-10 475
系统分析是一项纷繁复杂的工作,需要大胆和心细(例如注意数字 1 和字母l的微小的区别,字母o p q的o与数字0 1 2的0的区别等等),刚开始学习的朋友会感到有很多困难,要多借助搜索引擎(推荐google.com !!!baidu.com就算了。不要跟我争这个)要随时关注目前流行病毒的行情(例如看到rundll32.exe 基本上就可以判定是威金等)刚开始的时候可能会有困难,应静下心来好好研究,
中国自动贩卖杯行业市场供需与战略研究报告
贝哲斯咨询的博客
03-06 62
自动贩卖杯市场的企业竞争态势 该报告涉及的主要国际市场参与者有International Paper、Huhtamaki、Coveris Holdings、MPM Marketing Services、Dispo International、Nupik-flo UK Ltd、New WinCup Holdings、SwissPrimePack、Benders Paper Cups、Golden Paper Cups Manufacturing、Hosti GmbH (RPC Tedeco...
一次性餐饮的全球与中国市场2022-2028年:技术、参与者、趋势、市场规模及占有率研究报告
m0_66705095的博客
03-14 155
本文研究全球与中国市场一次性餐饮的发展现状及未来发展趋势,分别从生产和消费的角度分析一次性餐饮的主要生产地区、主要消费地区以及主要的生产商。重点分析全球与中国市场的主要厂商产品特点、产品规格、不同规格产品的价格、产量、产值及全球和中国市场主要生产商的市场份额。 主要生产商包括: Dart Container Anchor Packaging Reynolds Sabert The Waddington Group Genpak Huhtamaki Georgia-Pacific D&W Fine P
清除了灰鸽子新变种、几个广告程序
Purpleendurer@CSDN
08-20 1642
endurer 原创2006-08-20 第1版一位网友的电脑,这两天瑞星开机扫描总报告发现Backdoor.Gpigeon.uql。如:/------------病毒名称 处理结果 发现日期 路径文件病毒来源Backdoor.Gpigeon.uql 清除成功  2006-08-19 13:58 IEXPLORE.EXE>>C:/Program Files/Internet Explorer/
弄了一上午,终于把它搞定了
sizheng0320的专栏
01-30 638
上午下载了StyleXP玩玩,有空再写它,这篇主要是写我与一个木马作斗争。刚刚删掉了wincup.exe,这个似乎最近很多,查了一下,据说是世界杯的广告,不过其行为已经与木马类似了,网上已经有了很多杀掉它的办法,无非就是删注册表项、删文件。不过说来好笑,我在服务里面找到了它,带说明的,说是世界杯的广告,不需要的话可以卸载,凭这个它还不算是恶意木马。于是我在控制面板的“添加删除程序”里面找到了它
HTML + JS实现简单的动画效果
qq_41679133的博客
07-24 1544
代码 reset.css 一些通用的样式设置 /* http://meyerweb.com/eric/tools/css/reset/ v2.0 | 20110126 License: none (public domain) */ html, body, div, span, applet, object, iframe, h1, h2, h3, h4, h5, h6, p, blockquote, pre, a, abbr, acronym, address, big, cite, cod
Windows安装程序 报错 “已安装了较新版本” 导致无法安装程序的解决方法
anzong3426的博客
11-08 2609
打开注册表 HKEY_CURRENT_USER\Software\Microsoft\Installer\Products ,“查找”程序名称 如果有程序名和安装程序相同的 ,删除整个 项 ! 然后就可以重新安装了。 转载于:https://www.cnblogs.com/DaLiao/p/2433267.html...
聚类算法-一种无监督学习方法.docx
08-12
聚类算法是一种无监督学习方法,用于将数据集中的数据点自动分组到不同的类别中,这些类别也称为“簇”或“群”。聚类的目标是让同一簇内的数据点尽可能相似,而不同簇之间的数据点尽可能不相似。聚类算法广泛应用于多种领域,如数据挖掘、模式识别、图像分析、信息检索等。 聚类算法的基本概念 无监督学习:聚类算法不需要事先标记数据点的类别标签,而是根据数据本身的相似性来分组。 相似性度量:聚类算法依赖于某种相似性或距离度量来决定数据点之间的相似程度。常用的度量包括欧氏距离、曼哈顿距离等。 目标函数:大多数聚类算法都会尝试最小化某种目标函数,例如簇内的平方误差和(SSE)。 常见的聚类算法 K-Means K-Means 是一种原型聚类算法,它通过迭代地将数据点分配到最近的质心来形成簇,并重新计算每个簇的质心,直到质心不再显著变化为止。 在 Python 的 scikit-learn 库中,可以通过 KMeans 类实现 K-Means 聚类。 层次聚类 层次聚类构建一个树状图(称为树状图或 dendrogram),显示数据点是如何逐渐合并成簇的。 这种算法可以是凝聚型(自底向上)或分裂型(自顶向下)。
45ft集装箱模型3D图纸 STEP格式.zip
08-12
45ft集装箱模型3D图纸 STEP格式.zip
Spring Boot网吧管理系统.zip
08-12
该系统严格按照需求分析制作相关模块,并利用所学知识尽力完成,但是本人由于学识浅薄,无法真正做到让该程序可以投入市场使用,仅仅简单实现部分功能,希望日后还能改善。 本系统具有以下优点: 该系统具有较高的适用性,选用B/S结构,可以在绝大部分个人平台上使用该系统。 系统将用户权限进行划分,管理员,网管和会员都能看到及操作的信息不一样,三者具备不同的操作权限。 该系统操作界面简单明了,大部分人都可以正常使用。 但也存在以下问题需要改进: 运行时窗口不能被刷新,可以改进。 系统过于简单,显示的信息有限。。 不能添加多个管理员账号,如果可以则将利于发展网吧规模,便于网吧信息集中管理。 不能实时预约接待消息和网吧反馈建议,容易被忽视,不利于管理员服务客户。
微信小程序大作业 新闻小程序
08-12
微信小程序大作业 新闻小程序
一种简单易用的通用循环队列的C语言解决方案
08-12
博文《一种简单易用的通用循环队列的C语言解决方案》实现的代码。 在实际的嵌入式编程中,消息队列的使用还是比较频繁的,已经在文章《一种简单安全的消息队列的C语言解决方案》中说明了一种队列的解决方案,但是那种设计其中还是存在一些不方便的用法,对于嵌入式系统中一些要求或者性能限制下,可能会用到循环队列,但是对于不使用操作系统的情况下,队列相关的功能就需要手动实现。所以下面将会介绍一种简单的循环队列的实现方式。
智慧城市应急指挥中心系统平台建设方案PPT(41页).pptx
08-12
城市应急指挥系统是智慧城市建设的重要组成部分,旨在提高城市对突发事件的预防和处置能力。系统背景源于自然灾害和事故灾难频发,如汶川地震和日本大地震等,这些事件造成了巨大的人员伤亡和财产损失。随着城市化进程的加快,应急信息化建设面临信息资源分散、管理标准不统一等问题,需要通过统筹管理和技术创新来解决。 系统的设计思路是通过先进的技术手段,如物联网、射频识别、卫星定位等,构建一个具有强大信息感知和通信能力的网络和平台。这将促进不同部门和层次之间的信息共享、交流和整合,提高城市资源的利用效率,满足城市对各种信息的获取和使用需求。在“十二五”期间,应急信息化工作将依托这些技术,实现动态监控、风险管理、预警以及统一指挥调度。 应急指挥系统的建设目标是实现快速有效的应对各种突发事件,保障人民生命财产安全,减少社会危害和经济损失。系统将包括预测预警、模拟演练、辅助决策、态势分析等功能,以及应急值守、预案管理、GIS应用等基本应用。此外,还包括支撑平台的建设,如接警中心、视频会议、统一通信等基础设施。 系统的实施将涉及到应急网络建设、应急指挥、视频监控、卫星通信等多个方面。通过高度集成的系统,建立统一的信息接收和处理平台,实现多渠道接入和融合指挥调度。此外,还包括应急指挥中心基础平台建设、固定和移动应急指挥通信系统建设,以及应急队伍建设,确保能够迅速响应并有效处置各类突发事件。 项目的意义在于,它不仅是提升灾害监测预报水平和预警能力的重要科技支撑,也是实现预防和减轻重大灾害和事故损失的关键。通过实施城市应急指挥系统,可以加强社会管理和公共服务,构建和谐社会,为打造平安城市提供坚实的基础。
毕业设计php网络相册-qkrp源码含文档工具包
08-12
毕业设计php网络相册-qkrp源码含文档工具包 php,数据库mysql,jdk1.8,开发工具用ecplise、myecplise、sts、idea都可以 本网站由用户模块、风采相册、留言簿模块与管理模块等构成,其中用户模块实现了用户注册、登陆与修改个人资料等功能;在线论坛提供交流平台;风采相册实现图片上载和在线浏览功能;留言簿模块实现网上留言功能;管理模块实现用户管理、论坛管理、相册管理与留言簿管理等功能。 包含:源码、数据库脚本、论文、环境工具包、相同框架项目的安装教程(在说明文档中)
基于Springboot和Vue的中药实验管理系统源码 中药实验管理系统代码(优秀毕业设计)
最新发布
08-12
中药实验管理系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug! 系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug! 系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug!
【轨迹跟踪】基于matlab四轴飞行器轨迹跟踪(含位置 速度)【含Matlab源码 6846期】.mp4
08-12
Matlab研究室上传的视频均有对应的完整代码,皆可运行,亲测可用,适合小白; 1、代码压缩包内容 主函数:main.m; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开main.m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描视频QQ名片; 4.1 博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值