一个号称“爱国者”的dll木马

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛一个号称“爱国者”的dll木马

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1 / 2 页

跳转页

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2007-06-30 22:03 \| 只看楼主短消息资料字号：小中大 1楼一个号称“爱国者”的dll木马病毒样本h.exe来自剑盟。MD5值：a1a876b85ecd3ad32efacf0ffdbcab85 中招后，进程列表中可见高进程号svchost进程，内含病毒模块3800hk.dll（图1）。h.exe运行后自动将自身删除。此毒通过8080端口访问218.19.100.185（广东省广州市海珠区）（图2）。注册表改动：图3、图4。病毒服务描述及显示内容均为“爱国者”。汗！杀毒：结束那个含3800hk.dll的svchost进程，删除3800hk.dll，删除病毒添加的注册表项即可。图1 附件: 文件名:1558472007630215258.jpg 下载次数:346 文件类型:image/pjpeg 文件大小: 上传时间:2007-6-30 22:03:14 描述: 预览信息:EXIF信息 User Comment : LEAD Technologies Inc. V1.01 2008-02-28 18:40:37
baohe 大版主帖子:72578 注册: 2003-04-10 来自:	分享到：

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2007-06-30 22:03 \| 只看楼主短消息资料字号：小中大 2楼图2 附件: 文件名:1558472007630215328.jpg 下载次数:372 文件类型:image/pjpeg 文件大小: 上传时间:2007-6-30 22:03:44 描述: 预览信息:EXIF信息 User Comment : LEAD Technologies Inc. V1.01
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2007-06-30 22:04 \| 只看楼主短消息资料字号：小中大 3楼图3 附件: 文件名:1558472007630215350.jpg 下载次数:370 文件类型:image/pjpeg 文件大小: 上传时间:2007-6-30 22:04:06 描述: 预览信息:EXIF信息 User Comment : LEAD Technologies Inc. V1.01
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2007-06-30 22:04 \| 只看楼主短消息资料字号：小中大 4楼图4 附件: 文件名:1558472007630215416.jpg 下载次数:353 文件类型:image/pjpeg 文件大小: 上传时间:2007-6-30 22:04:33 描述: 预览信息:EXIF信息 User Comment : LEAD Technologies Inc. V1.01
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2007-06-30 22:05 \| 只看楼主短消息资料字号：小中大 5楼死尸：附件: 文件名:1558472007630215517.jpg 下载次数:453 文件类型:image/pjpeg 文件大小: 上传时间:2007-6-30 22:05:32 描述: 预览信息:EXIF信息 User Comment : LEAD Technologies Inc. V1.01
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

gwlucker 快乐黄口狮帖子:202 注册: 2006-10-06 来自:	发表于： 2007-06-30 22:22 \| 短消息资料字号：小中大 6楼收下学习了~
gwlucker 快乐黄口狮帖子:202 注册: 2006-10-06 来自:

♂栓柱♂ 初生襁褓狮帖子:48 注册: 2007-02-07 来自:	发表于： 2007-06-30 22:24 \| 短消息资料字号：小中大 7楼学习哦!
♂栓柱♂ 初生襁褓狮帖子:48 注册: 2007-02-07 来自:

横据古稀狮

帖子:7855
注册: 2006-06-29
来自:火星

发表于： 2007-06-30 22:26 | 短消息资料

字号：小中大 8楼

引用:

【baohe的贴子】病毒样本h.exe来自剑盟。MD5值：a1a876b85ecd3ad32efacf0ffdbcab85

中招后，进程列表中可见高进程号svchost进程，内含病毒模块3800hk.dll（图1）。h.exe运行后自动将自身删除。
此毒通过8080端口访问218.19.100.185（广东省广州市海珠区）（图2）。

注册表改动：图3、图4。病毒服务描述及显示内容均为“爱国者”。汗！
………………

没看出来，怎么个爱图！！

大版主

帖子:72578
注册: 2003-04-10
来自:

发表于： 2007-06-30 22:28 | 只看楼主 短消息资料

字号：小中大 9楼

引用:

【火影忍者的贴子】
没看出来，怎么个爱图！！
………………

看图4

gwlucker 快乐黄口狮帖子:202 注册: 2006-10-06 来自:	发表于： 2007-06-30 22:32 \| 短消息资料字号：小中大 10楼 - -这样弄不是很明显么...突然蹦出来个爱国者~
gwlucker 快乐黄口狮帖子:202 注册: 2006-10-06 来自:

<<上一主题|下一主题>>

1 / 2 页

跳转页

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2007-06-30 22:03 \| 只看楼主短消息资料字号：小中大 1楼一个号称“爱国者”的dll木马病毒样本h.exe来自剑盟。MD5值：a1a876b85ecd3ad32efacf0ffdbcab85 中招后，进程列表中可见高进程号svchost进程，内含病毒模块3800hk.dll（图1）。h.exe运行后自动将自身删除。此毒通过8080端口访问218.19.100.185（广东省广州市海珠区）（图2）。注册表改动：图3、图4。病毒服务描述及显示内容均为“爱国者”。汗！杀毒：结束那个含3800hk.dll的svchost进程，删除3800hk.dll，删除病毒添加的注册表项即可。图1 附件: 文件名:1558472007630215258.jpg 下载次数:346 文件类型:image/pjpeg 文件大小: 上传时间:2007-6-30 22:03:14 描述: 预览信息:EXIF信息 User Comment : LEAD Technologies Inc. V1.01 2008-02-28 18:40:37
baohe 大版主帖子:72578 注册: 2003-04-10 来自:	分享到：

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 一个号称“爱国者”的dll木马

一个号称“爱国者”的dll木马

一个号称“爱国者”的dll木马

附件:

文件名:1558472007630215258.jpg 下载次数:346 文件类型:image/pjpeg 文件大小: ShowFormatBytesStr(310460); 上传时间:2007-6-30 22:03:14 描述: 预览信息:EXIF信息User Comment : LEAD Technologies Inc. V1.01

附件:

文件名:1558472007630215328.jpg 下载次数:372 文件类型:image/pjpeg 文件大小: ShowFormatBytesStr(77519); 上传时间:2007-6-30 22:03:44 描述: 预览信息:EXIF信息User Comment : LEAD Technologies Inc. V1.01

附件:

文件名:1558472007630215350.jpg 下载次数:370 文件类型:image/pjpeg 文件大小: ShowFormatBytesStr(226756); 上传时间:2007-6-30 22:04:06 描述: 预览信息:EXIF信息User Comment : LEAD Technologies Inc. V1.01

附件:

文件名:1558472007630215416.jpg 下载次数:353 文件类型:image/pjpeg 文件大小: ShowFormatBytesStr(218619); 上传时间:2007-6-30 22:04:33 描述: 预览信息:EXIF信息User Comment : LEAD Technologies Inc. V1.01

附件:

文件名:1558472007630215517.jpg 下载次数:453 文件类型:image/pjpeg 文件大小: ShowFormatBytesStr(64540); 上传时间:2007-6-30 22:05:32 描述: 预览信息:EXIF信息User Comment : LEAD Technologies Inc. V1.01

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛一个号称“爱国者”的dll木马

文件名:1558472007630215258.jpg

下载次数:346

文件类型:image/pjpeg

文件大小:

上传时间:2007-6-30 22:03:14

描述:

预览信息:EXIF信息
User Comment : LEAD Technologies Inc. V1.01

文件名:1558472007630215328.jpg

下载次数:372

文件类型:image/pjpeg

文件大小:

上传时间:2007-6-30 22:03:44

描述:

预览信息:EXIF信息
User Comment : LEAD Technologies Inc. V1.01

文件名:1558472007630215350.jpg

下载次数:370

文件类型:image/pjpeg

文件大小:

上传时间:2007-6-30 22:04:06

描述:

预览信息:EXIF信息
User Comment : LEAD Technologies Inc. V1.01

文件名:1558472007630215416.jpg

下载次数:353

文件类型:image/pjpeg

文件大小:

上传时间:2007-6-30 22:04:33

描述:

预览信息:EXIF信息
User Comment : LEAD Technologies Inc. V1.01

文件名:1558472007630215517.jpg

下载次数:453

文件类型:image/pjpeg

文件大小:

上传时间:2007-6-30 22:05:32

描述:

预览信息:EXIF信息
User Comment : LEAD Technologies Inc. V1.01