首页 | 最新病毒 | 反病毒学院 | qq病毒专杀 | arp病毒 | MSN病毒 | auto病毒专杀 | U盘病毒 | downloader病毒 | 木马查杀 | 计算机病毒 | 最新漏洞   
您的位置: 首页 >> 反病毒学院 >> 阅读资讯:Backdoor.Win32.BlackHole.aa 超简单分析

Backdoor.Win32.BlackHole.aa 超简单分析

[ 作者:阿达 | 更新日期:2007-9-10 12:55:42 | 阅读次数: ]
一个鸽子

某些不良分子把一个鸽子捆绑在windows优化大师注册机里

解压 windows优化大师注册机 就可以发现那个样本,样本源文件名被改成
111111111111111111.exe

样本来自 FF 霏凡

----------------
简单分析 by nhxycfans
----------------

衍生(就是复制本身)
C:\WINDOWS\system32\svchosl.exe

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Transaction Coordinator
添加了一个 Transaction Coordinator的服务

解决办法:
终止并删除
c:\windows\system32\svchosl.exe

2.删除重启后使用SREng修复下面各项:

     启动项目 -- 服务 -- Win32服务应用程序之如下项删除:
[Transaction Coordinator / Transaction Coordinator]     <"C:\windows\system32\svchosl.exe" /service>


----------------------
VirSCAN.org Scanned Report :
Scanned time    : 2007/09/09 16:14:50 (CST)
Scanner results: 44%的杀软(14/32)报告发现病毒
File Name       : 111111111111111111.exe
File Size       : 277040 byte
File Type       : MS-DOS executable (EXE), OS/2 or MS Windows
MD5             : 47f52c00efe10642c10251afe76a04ca
SHA1            : 5c5f9777c1ddecc4dcd161a0bcc7116f27de91ac
Online report   : http://virscan.org/report.php?id=47f52c00efe10642c10251afe76a04ca
Tags:Backdoor.Win32.BlackHole.aa
来源:
上一篇:SREng日志分析报告通用模板  下一篇:Trojan.Win32.Delf.Btf
您的评论
用户名:新注册) 密码: 匿名评论 [所有评论]

·用户发表意见仅代表其个人意见,并且承担一切因发表内容引起的纠纷和责任
·本站管理人员有权在不通知用户的情况下删除不符合规定的评论信息或留做证据
·请客观的评价您所看到的资讯,提倡就事论事,杜绝漫骂和人身攻击等不文明行为
热点资讯

精彩推荐

     

最新资讯

随机推荐