首页 | 最新病毒 | 反病毒学院 | qq病毒专杀 | arp病毒 | MSN病毒 | auto病毒专杀 | U盘病毒 | downloader病毒 | 木马查杀 | 计算机病毒 | 最新漏洞   
您的位置: 首页 >> 计算机病毒 >> 阅读资讯:后门病毒Trojan-Spy.Goldun!sd6(datmps.dll)查杀

后门病毒Trojan-Spy.Goldun!sd6(datmps.dll)查杀

[ 作者:孤独更可靠 | 更新日期:2008-7-1 09:24:33 | 阅读次数: ]

文件名称:datmps.dll

文件大小:33,760 bytes

AV命名:Trojan-Spy.Goldun!sd6

加壳方式:UPX

文件MD53F5A6FB14D49675A62293B83863A8186

病毒类型:后门

主要行为:

1、释放文件:

C:\Windows\System32\datmps.dll 21,984 byte

C:\Windows\System32\wlite.sys 8,816 bytes

2、添加启动项:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\datmps]

DllName = 64 61 74 6D 70 73 2E 64 6C 6C 00 00

Startup = "datmps"

Impersonate = 0x00000001

Asynchronous = 0x00000001

MaxWait = 0x00000001

NGIX = "[1062522C5803A23AD]"

64 61 74 6D 70 73 2E 64 6C 6C 00 00 解密得:datmps.dll

3、注册驱动:

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\wlite\Security]

Security = 01 00 14 80 90 00 00 00 9C 00 00 00 14 00 00 00 30 00 00 00 02 00 1C 00 01 00 00 00 02 80 14 00 FF 01 0F 00 01 01

00 00 00 00 00 01 00 00 00 00 02 00 60 00 04 00 00 00 00 00 14 00 FD 01 02 00 01 01 00 00 00 00 00 05 12 00 00 00 00 00 18 00

FF 01 0F 0

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\wlite]

Type = 0x00000001

Start = 0x00000001

ErrorControl = 0x00000000

ImagePath = "system32\wlite.sys"

DisplayName = "WMV9 Codec"

4、添加注册表,保证安全模式依然加载:

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\wlite.sys]

(Default) = "Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\wlite.sys]

(Default) = "Driver"

5、调用IE傀儡进程,后台连接外部:rushprot***.net

 

解决方法:

1、下载PowerRmv,后断开网络连接:

如下:

2、依次删除C:\Windows\System32\datmps.dllwlite.sys

3、删除启动项:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\datmps]

www.newjian.com


Tags:后门病毒 Trojan-Spy.Goldun!sd6 datmps.dll
来源:
上一篇:反垃圾邮件企业网关PARAMS参数跨站脚本漏洞  下一篇:下载者Spyware-Realtime-Spy(winlogon.exe)分析
您的评论
用户名:新注册) 密码: 匿名评论 [所有评论]

·用户发表意见仅代表其个人意见,并且承担一切因发表内容引起的纠纷和责任
·本站管理人员有权在不通知用户的情况下删除不符合规定的评论信息或留做证据
·请客观的评价您所看到的资讯,提倡就事论事,杜绝漫骂和人身攻击等不文明行为
热点资讯

精彩推荐

最新资讯

随机推荐