吾爱破解 - LCG - LSG |安卓破解|病毒分析|www.52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 20497|回复: 9
收起左侧

[PC样本分析] Trojan.DL.Win32.MyDown.che分析与其清除 by smallyou93[LSG]

[复制链接]
smallyou93 发表于 2009-3-30 19:19
使用论坛附件上传样本压缩包时必须使用压缩密码保护,压缩密码:52pojie,否则会导致论坛被杀毒软件等误报,论坛有权随时删除相关附件和帖子!
病毒分析分区附件样本、网址谨慎下载点击,可能对计算机产生破坏,仅供安全人员在法律允许范围内研究,禁止非法用途!
禁止求非法渗透测试、非法网络攻击、获取隐私等违法内容,即使对方是非法内容,也应向警方求助!
本帖最后由 是昔流芳 于 2011-2-11 15:49 编辑

样本来自:
http://ttttu.com.cn/qq.css

瑞星:Trojan.DL.Win32.MyDown.che

P.S:本文作者水平有限,若有错误,请指正..

释放文件
%windir%\system\jjxzwzjy******.exe
%windir%\system\jjxzbjcj32dl.dll
%ALLUSERSPROFILE%\jjjydf16.in
%ALLUSERSPROFILE%\jjdf32.inii

写入注册表
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\run]
"dlmcjjcefc"="C:\\WINDOWS\\system\\jjxzwzjy090329.exe"

调出iexplore.exe联网下载病毒:
http://www.9607.net.cn/youxi/new/shengji.exe
http://www.9607.net.cn/youxi/new/jjj.exe

都给偶的IDM拦截了
1.jpg

调出cmd删除自身

清除方法:
下载XUeTr:点击下载
文件→C:\WINDOWS\SYSTEM
找到病毒后(排序下文件的创建时间)
右键,勾选 3.jpg
然后“强制删除”jjxzwzjy******.exe和jjxzbjcj32dl.dll

注册表→HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\run
删除病毒的启动项
4.jpg

免费评分

参与人数 1威望 +2 收起 理由
zzage + 2 欢迎讨论交流,[吾爱破解]有你更精彩!

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

zzage 发表于 2009-4-1 10:13
呵呵,不错,图文并茂!加精鼓励一下!!!
如果文章内容能在多一点,就更棒了!
971558599 发表于 2009-4-9 19:15
vistalong 发表于 2009-4-14 21:27
xuedanlaotie 发表于 2009-5-4 22:36
haixingmashiyishi
xrjhh 发表于 2009-6-12 10:28
进来膜拜一下大牛
123321a 发表于 2009-7-10 16:38
恩 不错 挺喜欢的
炫火 发表于 2012-10-13 08:50
-0-以后要中这种猥琐毒就来这
LzG 发表于 2014-9-8 16:59
听不错的,前排支持大牛
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则 警告:本版块禁止灌水或回复与主题无关内容,违者重罚!

快速回复 收藏帖子 返回列表 搜索

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-3-29 02:50

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表