Backdoor:Win32/Dedipros.A(Microsoft)分析

最新推荐文章于 2024-10-11 20:52:27 发布
最新推荐文章于 2024-10-11 20:52:27 发布
阅读量400 收藏
点赞数
文章标签: 操作系统
原文链接:http://www.cnblogs.com/VirusTest/archive/2012/02/16/2354752.html
版权

 

壳:ORiEN 2.11 - 2.12 -> Fisun Alexander *壳

ICO:
Size:188,416 字节
MD5:1b248d7c8e71a64a591131e986c8f724

1、开启进程:svchost.exe路径指向C:\DOCUME~1\xp_en\LOCALS~1\Temp\V2011\svchost.exe 

 2、结束的杀毒列表

3、手动删除以下路径文件:

        xx.exe                     CREATE    C:\DOCUME~1\xp_en\LOCALS~1\Temp\V2011\svchost.exe         

        svchost.exe                 CREATE    C:\WINDOWS\V2011.exe       

        svchost.exe                 CREATE    C:\Documents and Settings\All Users\Start Menu\Programs\Startup\SVCHOST.SCR 

        svchost.exe                 CREATE    C:\WINDOWS\temp\2011.exe        (这个文件可以先通过unlock软件解锁,然后再删除)

         svchost.exe                 CREATE    C:\WINDOWS\system32\2011114152753.key       

4、手动删除注册表以下值:

HKCU\Software\Microsoft\Windows\CurrentVersion\Run\V2011             "C:\WINDOWS\V2011.exe" 

 

5、个人建议:
删除文件后,升级杀毒软件对全盘进行扫描。


6、写这些只是为需要的人提供一些简单的帮助,如果信息对你有用了,可以留言或关注。 
腾讯微博:http://t.qq.com/loverobey

 

转载于:https://www.cnblogs.com/VirusTest/archive/2012/02/16/2354752.html

weixin_30274627
关注
权限维持:常用后门
f_carey的博客
12-18 1553
权限维持:常用后门1 粘滞键后门1.1 粘滞键1.1.1 设置粘滞键后门1.2 配置开启远程桌面连接1.3 详细建议阅读此处文章2 注册表后门2.1 用注册表添加 nc 后门(metepreter)3 计划任务后门3.1 PowerSploit 中计划任务后门4 WMI 型后门4.1 防御 WMI 型后门5 WEB 后门5.1 weevely5.2 webacoo 后门 配合 Windows 提权文章 1 粘滞键后门 1.1 粘滞键 windows 系统下连续按 5 次 shift 可调出粘滞键功能,粘滞键
Backdoor.Zegost木马病毒分析(一)
墨鱼菜鸡
12-27 187
http://blog.csdn.net/qq1084283172/article/details/50413426 一、样本信息 样本名称:rt55.exe 样本大小:159288 字节 文件类型:EXE文件 病毒名称:Win32.Backdoor.Zegost 样本MD5:C176AF21AECB3...
解决病毒Backdoor.Win32.SdBot.afg(Backdoor.SdBot.kxe)
Purpleendurer@CSDN
05-27 2081
endurer 原创2006-05-27 第1版今天一位朋友说他的电脑无法上联众玩游戏,让我帮忙看看。该朋友的电脑系统是新装的Win 2000,未打任何补丁,装有金山毒霸和金山网镖。启动联众程序,金山网镖就弹出询问窗口,该朋友不明白这个东东,所以选择了不允许,就玩不了游戏了。在打系统补丁时,用HijackThis扫描log,发现可疑启动项:O4 - HKLM/../Run: [Fi
彩虹桥木马程序backdoor.win32.bifrose.gel查杀
weixin_30646505的博客
01-01 793
彩虹桥木马摘要 彩虹桥木马是使用vb编写的后门程序,由微点主动防御软件自动捕获,未加壳,样本长度为“421,376 字节”,图标为“”,使用“exe”扩展名,通过“诱骗用户点击”、“文件捆绑”等途径植入用户计算机 彩虹桥木马主要功能可盗取文件,窃取密码、记录键盘、摄像头录像,使用户隐私完全暴露于病毒种植者,沦陷为傀儡主机 彩虹桥木马分析 该样本被执行后, 将修改注册表,映像劫...
Orien v2.11 脱壳机 by loveboom
Linhanshi Blog
07-01 884
http://bbs.pediy.com/attachment.php?s=&attachmentid=2018 
利用weevely生成php后门木马
qq_28147861的博客
01-18 3711
Weevely工具介绍 weevely 是一款具有高隐蔽性的针对PHP 平台的Web shell。它实现了SSH 风格的终端界面,并有大量自动化的模块。测试人员可用它执行系统指令、远程管理和渗透后期的自动渗透。下面是weevely的主要功能: (1)它有30多种可完成自动管理渗透后期任务的功能模块。这些模块能够:执行命令和浏览远程文件系统;检测常见的服务器配置问题;创造TCP shell和reverse shell;在被测主机上安装HTTP代理;利用目标主机进行端口扫描。 (2)使用HTTP Cook
遭遇beep.sys/Backdoor.Win32.Agent,DOVA/Backdoor.Win32.Hupigon,myRAT.rmvb/Trojan.Win32.Delf等2
Purpleendurer@CSDN
06-22 1922
遭遇beep.sys/Backdoor.Win32.Agent,DOVA/Backdoor.Win32.Hupigon,myRAT.rmvb/Trojan.Win32.Delf等2endurer 原创 2008-06-22 第1版(继1)到 http://purpleendurer.ys168.com 下载 FileInfo 和 bat_do。用FileInfo 提取 pe_x
WebShells:Webshel​​l漏洞注入列表
05-12
#History这是PHP脚本后门的列表,允许攻击者破坏网站并获得对数据库和敏感目录的完整访问权,基本上是PHP Backdoor Web应用程序Trojan,它可以完全入侵任何网站并获得完整的数据库。 #仅用于教育目的。
PHP后门:PHP后门的集合。 仅用于教育或测试目的
02-05
仅用于教育和/或测试目的。 笔记 不一定包含您可以在反找到的后门的反混淆的版本。 要对这些技巧和其他技巧进行模糊处理,请查看“ 部分。 始终在安全的环境中调查恶意软件。 这意味着:与您的网络分开并在虚拟机...
SEO.Decoded.1523887842.epub
02-23
39 Powerful SEO Strategies From A 17 Year SEO Veteran That You Can Implement Today, To Almost Guarantee Your Website Top 10 Rankings Completely Up-To-Date SEO Strategies For 2015/16 | Free Kindle ...
Backdoor.Win32.Rbot病毒专杀
02-17
重新启动,打开工具直接绿色运行,本工具是经过在xp系统上测试过的,没有问题,win7还没有测试
Backdoor.Win32.Rbot病毒防治
塔维斯
08-27 2215
Backdoor.Win32.Rbot病毒是一个恶意后门病毒,中毒的机器会在后台下载更多恶意程序,可造成用户机器被远程控制,资料被盗等。该病毒最典型的特征是在有可执行文件的目录下生成LPK.DLL文件,当同目录中的EXE运行时,会被WINDOWS动态链接,从而激活病毒,导致不能彻底清除。 该样本是使用“VC”编写的盗号木马,采用“NSpack”加壳方式,企图躲避特征码扫描,加壳后长度为“16,9
Win32.Induc.A的清理方法
banglvfei0870的博客
08-31 307
以下是此病毒的一些信息:Win32.Induc.A别名:Virus.Win32.Induc.a(金山毒霸)Virus.Win32.Induc.a(Kaspersky)W32.Induc(Mcafee)Virus:Win32.Induc.A(Microsoft)病毒类型:Virus(病毒) 大小: 约5 KB影响平台:微软Windows操作系统Win32/Induc.A 是一个可以在编译时...
微软安全新闻聚焦-双周刊第八期
系统运维
12-30 127
Biweekly Spotlights ==== 2011.11. 21 – 2011. 12 .19 第 8 期 ==== 微软12月发布13个安全补丁 2011 年 12 月 14 日 微软于北京时间12月14日清晨发布13个安全补丁,其中3个为最高级别严重等级,其余10个均为重要等级,共计修复 Windows、Office 多个产品、IE、Windows Media Player...
Backdoor.Win32.SdBot.bze分析
weixin_33941350的博客
09-22 969
出处:安天CERT 病毒标签: 病毒名称: Backdoor.Win32.SdBot.bze中文名称: MSN机器人病毒类型: 后门类文件 MD5: 13ABEB03D68EB64B08BA91E8181F9CC0公开范围: 完全公开 危害等级: 5文件长度: 脱壳前25,600 字节,脱壳后421,888 字节感染系统: Win98以上版本...
《Linux从小白到高手》综合应用篇:详解Linux系统调优之内存优化
最新发布
qq_45732829的博客
10-11 967
内存是影响Linux性能的主要因素之一,内存资源的充足与否直接影响应用系统的使用性能。内存调优的主要目标是合理分配和利用内存资源,减少内存浪费,提高内存利用率,从而提升系统整体性能。
*** Web BackDoor 1.0源码下载:学习与项目参考
资源摘要信息:"*** Web BackDoor 1.0_aspxbackdoor.zip源码是一款***技术开发的网站后门工具源码包。该源码包可用于个人技术学习、项目实践参考,同时适合作为学生毕业设计和小团队项目开发的技术参考。 ***是微软...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值