警惕木馬Dropper病毒連結非法網站(轉)
警惕木馬Dropper病毒連結非法網站(轉)[@more@] Trojan-Dropper.Win32.Agent該病毒執行後,衍生病毒檔案到系統目錄下。新增登錄檔啟動項,以達到開機載入病毒體的目的。連線某網址:update.*****.cn(***.208.170.72) ,jump.*****.cn:80(***.241.97.33)。下載病毒檔案到本機執行,新增系統服務項,插入IE的BHO物件。並衍生檔案到%System32Drivers%目錄下,造成解除安裝困難。
清除方案:
1、建議使用安天木馬防線可徹底清除此病毒(推薦)
2、手工清除請按照行為分析刪除對應檔案,恢復相關係統設定。
(1) 使用安天木馬防線“程式管理”關閉病毒程式
cdnup.exe
(2) 刪除病毒衍生檔案
%Program Files%CNNIC
%WINDOWSsystem32%cdndisp.tmp
%WINDOWSsystem32%cdnns.dll
%WINDOWSsystem32%cdnprot.dat
%WINDOWSsystem32drivers%cdnprot.sys
%Documents and Settings使用者名稱Local SettingsTemp\%1C
(3) 恢復病毒修改的登錄檔專案,刪除病毒新增的登錄檔項
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunCdnCtr 鍵值: 字串:"%ProgramFiles%CNNICCdncdnup.exe"
HKLMSoftwareMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects 鍵值: 字串: “%programfiles%cnniccdncdnforie.dll”
HKEY_LOCAL_MACHINESYSTEMControlSet001ServicescdnprotDescriptionName 鍵值: 字串: "cdnprot"
HKEY_LOCAL_MACHINESYSTEMControlSet001ServicescdnprotImagePath 鍵值: 型別: REG_EXPAND_SZ 長度: 29 (0x1d) 位元組 system32driverscdnprot.sys.
清除方案:
1、建議使用安天木馬防線可徹底清除此病毒(推薦)
2、手工清除請按照行為分析刪除對應檔案,恢復相關係統設定。
(1) 使用安天木馬防線“程式管理”關閉病毒程式
cdnup.exe
(2) 刪除病毒衍生檔案
%Program Files%CNNIC
%WINDOWSsystem32%cdndisp.tmp
%WINDOWSsystem32%cdnns.dll
%WINDOWSsystem32%cdnprot.dat
%WINDOWSsystem32drivers%cdnprot.sys
%Documents and Settings使用者名稱Local SettingsTemp\%1C
(3) 恢復病毒修改的登錄檔專案,刪除病毒新增的登錄檔項
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunCdnCtr 鍵值: 字串:"%ProgramFiles%CNNICCdncdnup.exe"
HKLMSoftwareMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects 鍵值: 字串: “%programfiles%cnniccdncdnforie.dll”
HKEY_LOCAL_MACHINESYSTEMControlSet001ServicescdnprotDescriptionName 鍵值: 字串: "cdnprot"
HKEY_LOCAL_MACHINESYSTEMControlSet001ServicescdnprotImagePath 鍵值: 型別: REG_EXPAND_SZ 長度: 29 (0x1d) 位元組 system32driverscdnprot.sys.
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/10617731/viewspace-958988/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 警惕:利用防毒軟體 更狡猾的木馬(轉)防毒
- 駭客基本功 淺談病毒,木馬,駭客(轉)
- 警惕“仙劍”木馬篡改瀏覽器首頁瀏覽器
- [病毒木馬] 檔案自刪除
- 釋放並執行病毒及風險程式的木馬(轉)
- 病毒木馬釣魚網站肉雞等技術的正向利用網站
- 區別木馬與病毒,以及識別與防治木馬的方法
- 卡巴斯基提醒:警惕惡性木馬劫持瀏覽器瀏覽器
- 用Windows 7控制策略 徹底困死木馬病毒Windows
- 警惕:高考將至著名高校網站被掛馬網站
- 那些年困擾Linux的蠕蟲、病毒和木馬Linux
- 實際操作:網站木馬後面排查網站
- 微信小程式swiper旋轉木馬微信小程式
- 警惕破解軟體!APS 竊密木馬已感染萬餘臺裝置
- 手工查殺木馬和病毒 作網路安全緝毒高手
- 白馬非馬----繼承 (轉)繼承
- 程式猿生存指南-52 旋轉木馬
- 流氓和木馬結合 強行關閉你的防火牆(轉)防火牆
- BetaBot 木馬分析
- 木馬逆向分析
- 木馬學習
- 【病毒木馬】Gozi銀行木馬的“黑盒遊戲”:你永遠不知道郵件附件有什麼Go遊戲
- 涅槃團隊:Xcode幽靈病毒存在惡意下發木馬行為XCode
- 突破常規限制執行asp木馬(轉)
- 多家高校網站被掛馬使用者應小心QQ盜號木馬網站
- 什麼是惡意軟體?病毒,蠕蟲,特洛伊木馬等有害程式
- 警惕黑客三八節攻勢女性時尚網站頻遭掛馬黑客網站
- [開發教程]第35講:Bootstrap旋轉木馬boot
- 網站被黑如何恢復 如何查詢網站木馬程式碼 防止被黑網站
- Trustwave:研究稱電子郵件病毒木馬在早晨活動最為頻繁Rust
- 技術分析:線上棋牌遊戲的木馬“集結號”遊戲
- WPS騷操作之嵌入ole物件繫結木馬物件
- 快速定位挖礦木馬 !
- 記錄一個演算法網站演算法網站
- 年關需警惕!商業間諜木馬AZORult通過條碼列印軟體傳播竊密
- 【網路安全】病毒和木馬分別指什麼?兩者有什麼區別?
- 周杰倫等名人網站頻被掛馬粉絲上網需警惕網站
- 【網站安全】網站被掛木馬與777許可權的奧妙網站