当前位置: 电脑软硬件应用网 > 电脑学院 > 网络安全 > 正文 |
|
|||
360.exe,_360.exe,上兴远控病毒分析解决 | |||
2007-12-4 11:37:04 文/孤独更可… 出处:孤独更可靠bolg | |||
文件名称:360.exe(不固定) 文件大小:655360 bytes AV命名:Backdoor.Win32.Hupigon.aahi(Kaspersky) 中文别名:上兴远控 加壳方式:ASProtect 编写语言:Borland Delphi 文件MD5:57530fb86e6def307e32dcb97c03bb44 病毒类型:后门
C:\Program Files\Common Files\Microsoft Shared\MSInfo\360.exe C:\windows\system32\_360.exe 都系655360字节。 2、添加注册表,以服务方式加载: 服务名称:360C 描述:360安全卫士硬盘保护(汗) [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\360C] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\360C\Security] 3、启动系统文件Calc.exe,并把自身代码注入其中,实现进程守护。 这样Calc.exe在进程就等同于病毒。 4、直接获取物理内存,隐藏进程,防止自身被关闭。 5、查找可用磁盘,生成Autorun.inf和360.exe,U盘感染。。。 6、每隔一段时间检查自身文件和注册表项,如不在则重新生成。 7、尝试调用IE反向连接外部,接受黑客控制,没有成功,哈哈`` 8、查找klif.sys驱动,如发现则修改日期,为1981-01-12 。 还有其他的小细节,就不写了.. 解决方法: 1、下载冰刃和SREng(可到down.45its.com下载): 2、断开网络,关闭不需要的进程。 3、打开冰刃,结束2个红色显示的进程: 记得要同时结束,按ctrl同时选上哈... 4、打开SREng,删除服务: [360C / 360C][Stopped/Auto Start] 注意,这个名称不固定,不过路径是一样的: C:\Program Files\Common Files\Microsoft Shared\MSINFO\ 5、用Wnrar删除磁盘下的病毒,记得别双击进入啊。 |
|||
关于45IT | About 45IT | 联系方式 | 版权声明 | 网站导航 | |
Copyright © 2003-2011 45IT. All Rights Reserved 浙ICP备09049068号 |