Backdoor.Win32.Agent.ahj(backdoor.agent.ahj

最新推荐文章于 2022-02-23 15:02:25 发布
最新推荐文章于 2022-02-23 15:02:25 发布
阅读量1k 收藏
点赞数
文章标签: system c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhaoxiaoyang5156/article/details/1752818
版权
关于Backdoor.Win32.Agent.ahj(backdoor.agent.ahj)
该病毒求助人颇多。现总结规律如下:

病毒名:Backdoor.Win32.Agent.ahj(Named by Kaspersky)
      backdoor.agent.ahj(Named by AVG-AntiSpyware(Ewido))
文件名:随机变化
病毒特征:
向C:/windows/system32/目录释放********.exe和********.dll文件。其中*代表二十六位字母和10个数字中的任意一个字符,是随机产生的,但两个文件名是保持一致的(不考虑文件名后缀);安装系统服务。

卡巴斯基/Ewido不能从根本上解决此病毒的原因:
病毒库不全,未收录病毒主程序.exe文件,导致系统重起后,主程序重新运行,向C:/windows/system32/目录释放.dll文件,导致卡巴斯基/Ewido再次报毒。

解决办法(假设被卡巴斯基/Ewido报毒的文件的文件名为 ABCD0123.dll):
用IceSword删除以下文件:
C:/windows/system32/ ABCD0123.exe
C:/windows/system32/ ABCD0123..dll
用System Repair Engineer删除以下服务:
[68E0F7F0 / 68E0F7F0][Stopped/Auto Start]
<C:/WINDOWS/system32/ ABCD0123.EXE. -service><Microsoft Corporation>
 
zhaoxiaoyang5156
关注
小心QQ信息的网址传播 Backdoor.Win32.Agent.ahj
Purpleendurer@CSDN
03-13 2435
endurer 原创2007-03-13 第1版QQ接到如下信息:/---刚发现的一个免费在线电影站,大量的激情N级片哦,观看速度还挺快的!hxxp://p2p.m***m1**6*8***.info---/hxxp://p2p.m***m1**6*8***.info/首页包含代码:/---<iframe src="hxxp://sms.e***es***ms*s.com/m***.h
某易论坛被植入利用ANI漏洞传播 Backdoor.Win32.Agent.ahj 的代码
Purpleendurer@CSDN
04-19 1980
endurer 原创2007-04-19 第1版植入的代码为:/---<iframe src=hxxp://www.y*xg**m7****8.com/y*x.htm width=0 height=0></iframe>---/hxxp://www.y*xg**m7****8.com/y*x.htm 包含代码:/---<iframe src="hxxp://l****l*8**0.com/
遭遇Backdoor.Gpigeon.2007.ca,Trojan-PSW.Win32.QQRob.lg,Backdoor.Win32.Agent.bcn等3
caobihole
06-22 158
endurer 原创2007-06-22 第1版 由于病毒进程存在,而且会自动运行IE打开利用系统漏洞传播的网页,所以将IE设置为脱机工作。 然后先卸掉中文上网,雅虎助手。 用WinRAR删除C,D,E,F盘上的autorun.inf和病毒程序文件folder.exe,IO.pif,rising.exe、myplayer.com等。 autorun.inf刚删除又被再生了~,用bat_do...
遭遇Worm.Win32.Viking.lm/Worm.Viking.tc,Trojan.PSW.Win32.OnlineGames等2
Purpleendurer@CSDN
07-26 2045
遭遇Worm.Win32.Viking.lm/Worm.Viking.tc,Trojan.PSW.Win32.OnlineGames等2endurer 原创2007-07-26 第1版看到 C:/WINDOWS/RichDll.dll 和 O4 - HKLM/../Run: [load] C:/WINDOWS/uninstall/rundl132.exe,就让偶想起Viking……停止
遭遇Trojan-PSW.Win32.WOW,Trojan.PSW.Win32.OnlineGames,Trojan.MnLess.kks等2
Purpleendurer@CSDN
08-07 1881
遭遇Trojan-PSW.Win32.WOW,Trojan.PSW.Win32.OnlineGames,Trojan.MnLess.kks等2 endurer  原创2007-08-06 第1版还好没有 O20,处理起不用这么麻烦~到 http://purpleendurer.ys168.com 下载 bat_do,FreeDLL,FileInfo。先用FreeDLL卸载注
某论坛被挂马 down.exe / Virus.Win32.AutoRun.z / Trojan.PWS.Maran.262
caobihole
07-28 108
某论坛被挂马 down.exe / Virus.Win32.AutoRun.z / Trojan.PWS.Maran.262 endurer 原创2007-07-28 第2版 补充 Kaspersky 的回复2007-07-28 第1版 打开该论坛中偶常去的版面,瑞星提示有可疑文件下载运行。 用Google搜索,果然Google已经标出来了:http://www.google.cn/sear...
遭遇使用映像劫持的Worm.Agent.wk,Trojan.PSW.OnlineGames.caw等2
caobihole
06-10 183
endurer 原创2007-06-10 第1版 (续) pe_xscan 的 log 中的 O26 项就是列出的就是映像劫持,可以看到 HijackThis、卡卡安全助手、毒霸的程序榜上有名。 另外,WinRAR开一会就会被关掉,重启电脑时选择以安全模式启动后,机子直接重启了。 由于regedit.exe没有被映像劫持,所以可以直接打开,删除注册表中的O26(映像劫持)的项目和O23的...
遭遇修改系统时间、使用映像劫持的xibgptd.exe,netdde32.exe等3
Purpleendurer@CSDN
08-13 1684
遭遇修改系统时间、使用映像劫持的xibgptd.exe,netdde32.exe等3endurer 原创2007-08-13 第1版文件说明符 : C:/WINDOWS/netdde32.exe属性 : -SH-获取文件版本信息大小失败!创建时间 : 2007-8-10 8:4:22修改时间 : 2005-10-19 9:19:16访问时间 : 2007-8-10 0:0:0大小 : 46
Backdoor.Win32.Rbot病毒专杀
02-17
重新启动,打开工具直接绿色运行,本工具是经过在xp系统上测试过的,没有问题,win7还没有测试
Backdoor.Win32.Hupigon.dsx专杀
06-14
【病毒名称】:Backdoor.Win32.Hupigon.dsx 【病毒类型】:后门 【危害程度】:中 【传播方式】:网络 【受影响系统】:windows 98以上 病毒行为: 病毒运行后,首先修改该系统时间,致使一些杀软安软因系统时间不符...
Linux.BackDoor.Gates.5木马处理文档
11-13
生产使用的Linux.BackDoor.Gates.5木马处理文档!
Backdoor.Win32.Delf.aws
03-29
Backdoor.Win32.Delf.aws 病毒样本。
介绍 RWSH – Ray’s Web SHell (php过狗一句话,过狗菜刀,2016过狗一句话,2016php免杀一句话)
热门推荐
SetToken的博客
04-01 4万+
php过狗一句话,过狗菜刀,2016过狗一句话,2016php免杀一句话
Backdoor.Zegost木马病毒分析(一)
墨鱼菜鸡
12-27 187
http://blog.csdn.net/qq1084283172/article/details/50413426 一、样本信息 样本名称:rt55.exe 样本大小:159288 字节 文件类型:EXE文件 病毒名称:Win32.Backdoor.Zegost 样本MD5:C176AF21AECB3...
K8s 很难么?带你从头到尾捋一遍,不信你学不会
民工哥的博客
02-23 9095
点击关注公众号,回复“1024”获取2TB学习资源!为什么要学习 Kubernetes?虽然 Docker 已经很强大了,但是在实际使用上还是有诸多不便,比如集群管理、资源调度、文件管理等...
10天智能锁项目实战第1天(了解单片机STM32F401RET6和C语言基础)
北豼不太皮的博客
02-21 3634
10天智能锁项目实战第1天(了解单片机STM32F401RET6和C语言基础)一、学习目标二、了解单片机STM32F401RET6三、C语言基础 一、学习目标 二、了解单片机STM32F401RET6 4、STM32F401RE特征 三、C语言基础 1.数据类型 常用2的次方: 2^7 = 128 2^8 = 256 2^15 = 32768 2^16= 65536 51单片机常见的数据类型: char: 占内存1字节 取值范围:-128~127 -2^7 ~ 2
Android开发(1) | Fragment 的应用——新闻应用
Jormungand_V的博客
02-21 7121
文章目录 news_item.xml: <TextView xmlns:android="http://schemas.android.com/apk/res/android" android:id="@+id/news_title" android:layout_width="match_parent" android:layout_height="wrap_content" android:lines="1" android:ellipsize="
monitor_control.restrict_backdoor
最新发布
09-17
monitor_control.restrict_backdoor是一种监控控制功能,用于限制后门的存在和使用。 在计算机系统中,后门是指由开发人员或黑客留下的一种隐藏程序或功能,可以绕过正常的安全认证和访问控制,从而非法进入系统或...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值