瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 【原创】截获最新BT木马,可逃避HijackThis1.99.1扫描.

1   1  /  1  页   跳转

【原创】截获最新BT木马,可逃避HijackThis1.99.1扫描.

收藏
baoheMM
头像
快乐黄口狮
  • 帖子:293
  • 注册: 2005-08-03
  • 来自:
发表于: 2005-08-06 23:26 | 显示全部 短消息 资料
字号: 1楼

【原创】截获最新BT木马,可逃避HijackThis1.99.1扫描.

一个隐藏较深的木马0730.exe

1、卡巴斯基今天的病毒库不报毒。
2、HijackThis1.99.1日志中无异常发现。
3、DLLCOMP扫不出异常文件。
4、SSM监控报告木马在HKLM\SYSTEM\CURRENTCONTRLSET\SERVICES\分支添加注册表项(图)。
5、用WINDOWS注册表编辑器无法找到木马添加的这个注册表项。
6、用IceSword禁止进程创建,可以删除木马文件c:\windows\system32\drivres\Ywvpysxl.sys和c:\windows\system32\Ywvpysxl.dll。
7、用IceSword可以找到并删除木马添加的注册表项。

附件附件:

下载次数:0
文件类型:image/pjpeg
文件大小:
上传时间:2005-8-6 23:26:16
描述:



最后编辑2005-08-07 16:00:31
分享到:
gototop
 
baoheMM
头像
快乐黄口狮
  • 帖子:293
  • 注册: 2005-08-03
  • 来自:
发表于: 2005-08-06 23:37 | 显示全部 短消息 资料
字号: 2楼

【回复“白痴一个”的帖子】

方法他没有完全写出来
gototop
 
baoheMM
头像
快乐黄口狮
  • 帖子:293
  • 注册: 2005-08-03
  • 来自:
发表于: 2005-08-07 02:38 | 显示全部 短消息 资料
字号: 3楼

【回复“叫我秋秋”的帖子】

请使用文明用语``谢谢
gototop
 
baoheMM
头像
快乐黄口狮
  • 帖子:293
  • 注册: 2005-08-03
  • 来自:
发表于: 2005-08-07 06:49 | 显示全部 短消息 资料
字号: 4楼

引用:
【唐维的贴子】试了,有问题啊!

1、找不到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Yusapxzf这一项。

2、键值修改后,重启,WINDOWSMEI1YOU1没有起动声和开机声,并且不能打开“宽带连接”,无法上网。


...........................


晕``请你使用什么工具找的?  用IceSword查找c:\windows\system32\drivres\Ywvpysxl.sys和c:\windows\system32\Ywvpysxl.dll 这两项看看``你的不是这个木马吧``昏迷啦
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT