12   1  /  2  页   跳转

一只小巧精致的木马

收藏
cathy123
头像
初生襁褓狮
  • 帖子:174
  • 注册: 2005-07-25
  • 来自:
发表于: 2005-08-02 03:48 | 只看楼主 短消息 资料
字号: 1楼

一只小巧精致的木马

半夜失眠,上网游逛,找到一个精致的木马,文件大小41K。这只木马的隐蔽性相当好,感染系统后,进程列表以及HijackThis日志中都看不到异常。
以下是用TPF监测到的系统感染过程:

Access:Create file
Object:C:\WINDOWS\system32\Yusapxzf.d1l——创建病毒文件

附件附件:

下载次数:0
文件类型:image/pjpeg
文件大小:
上传时间:2005-8-2 3:48:12
描述:



最后编辑2005-08-02 08:08:29
分享到:
gototop
 
cathy123
头像
初生襁褓狮
  • 帖子:174
  • 注册: 2005-07-25
  • 来自:
发表于: 2005-08-02 03:49 | 只看楼主 短消息 资料
字号: 2楼

Access:Create file
Object:C:\WINDOWS\system32\drivers\Yusapxzf.sys——创建病毒文件

附件附件:

下载次数:0
文件类型:image/pjpeg
文件大小:
上传时间:2005-8-2 3:49:13
描述:
gototop
 
cathy123
头像
初生襁褓狮
  • 帖子:174
  • 注册: 2005-07-25
  • 来自:
发表于: 2005-08-02 03:50 | 只看楼主 短消息 资料
字号: 3楼

Access:Injecting code into other processes——将代码注入其它进程中

附件附件:

下载次数:0
文件类型:image/pjpeg
文件大小:
上传时间:2005-8-2 3:50:11
描述:
gototop
 
cathy123
头像
初生襁褓狮
  • 帖子:174
  • 注册: 2005-07-25
  • 来自:
发表于: 2005-08-02 03:50 | 只看楼主 短消息 资料
字号: 4楼

Access:Injecting code into other processes——将代码注入其它进程中

附件附件:

下载次数:0
文件类型:image/pjpeg
文件大小:
上传时间:2005-8-2 3:50:35
描述:
gototop
 
cathy123
头像
初生襁褓狮
  • 帖子:174
  • 注册: 2005-07-25
  • 来自:
发表于: 2005-08-02 03:50 | 只看楼主 短消息 资料
字号: 5楼

Access:Injecting code into other processes——将代码注入其它进程中

附件附件:

下载次数:0
文件类型:image/pjpeg
文件大小:
上传时间:2005-8-2 3:50:54
描述:
gototop
 
cathy123
头像
初生襁褓狮
  • 帖子:174
  • 注册: 2005-07-25
  • 来自:
发表于: 2005-08-02 03:51 | 只看楼主 短消息 资料
字号: 6楼

无注册表改动。看样子是靠那个.sys文件实现启动加载。

附件附件:

下载次数:0
文件类型:image/pjpeg
文件大小:
上传时间:2005-8-2 3:51:57
描述:
gototop
 
cathy123
头像
初生襁褓狮
  • 帖子:174
  • 注册: 2005-07-25
  • 来自:
发表于: 2005-08-02 03:53 | 只看楼主 短消息 资料
字号: 7楼

查杀比较容易。在IceSword的设置中选上“禁止进程创建”,直接删除那两个病毒文件就行了。
gototop
 
王大灭火器
头像
初生襁褓狮
  • 帖子:3503
  • 注册: 2004-05-23
  • 来自:
发表于: 2005-08-02 07:03 | 短消息 资料
字号: 8楼

那你就杀吧
gototop
 
hellokiddy
头像
锋芒艾服狮
  • 帖子:1762
  • 注册: 2005-04-15
  • 来自:
发表于: 2005-08-02 08:03 | 短消息 资料
字号: 9楼

顶下.
看来MM也有研究病毒木马的嗜好啊
gototop
 
花落花又开
头像
社区嘉宾
  • 帖子:6782
  • 注册: 2005-04-16
  • 来自:
发表于: 2005-08-02 08:05 | 短消息 资料
字号: 10楼

学习到了.明显小马甲
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT