电脑基础操作系统办公应用程序设计网站开发数据库图形图像网络技术信息安全媒体制作认证考试硬件维修电脑综合
  
当前位置:主页   - 电脑 - 信息安全 - 病毒防治
mttwfh.dll,wyhesm.dll,hhrdxd.dll分析报告
来源:网络   作者:   更新时间:2012-08-13
收藏此页】    【字号    】    【打印】    【关闭

  一、病毒相关分析:

    病毒名称:Trojan.Win32.Agent.yak

    病毒类型:木马

  危害级别:3

  感染平台:Windows

  病毒大小:52,580(字节)

  S H A 1 :adf8c8b35f6453645e46a02c3ac320571d48917d

  加壳类型:Upack

  开发工具: Microsoft Visual C++

  病毒行为:

   1、文件运行后释放以下文件:

  %system%/******(84,054 字节)     //******代表随机的6位字母,例:oooooo

  %system%/******.tmp(3,328 字节)      //******代表随机的6位字母,例:qqqqqq.tmp

  文件******会通过创建.PHYSICALDRIVE0直接读写磁盘,使用还原相关工具失效

  *.tmp会以驱动形式加载为系统服务,并恢复SSDT,使部份安全工具的主动防御功能失效。

     2、映像劫持大量安全工具及调试工具: 引用:DrvAnti.exe、 avp.com、avp.exe、runiep.exe、PFW.exe、FYFireWall.exe、rfwmain.exerfwsrv.exe、 KAVPF.exe、KPFW32.exe、nod32kui.exe、nod32.exe、Navapsvc.exe、Navapw32.exe、 avconsol.exe、webscanx.exe、drwebscd.exe、NPFMntor.exe、vsstat.exe、 KPfwSvc.exe、Ras.exe、RavMonD.exe、mmsk.exe、WoptiClean.exe、QQKav.exe、 spiderui.exe、QQDoctor.exe、EGHOST.exe、360Safe.exe、iparmo.exe、adam.exe、 IceSword.exe、360rpt.exe、360tray.exe、AgentSvr.exe、AppSvc32.exe、 autoruns.exe、avgrssvc.exe、AvMonitor.exe、CCenter.execcSvcHst.exe、 drwadins.exe、FileDsty.exe、FTCleanerShell.exe、HijackThis.exe、Iparmor.exe、 isPwdSvc.exe、kabaload.exe、drwebscd.exe、spiderml.exe、KaScrScn.SCR、 KASMain.exe、KASTask.exe、KAVDX.exe、KAVPFW.exe、KAVSetup.exe、KAVStart.exe、 drwebupw.exe、spidernt.exe、KISLnchr.exe、KMailMon.exe、KMFilter.exe、 KPFW32.exe、KPFW32X.exe、KPFWSvc.exe、KRegEx.exe、spml_set.exe、KRepair.com、 KsLoader.exe、KVCenter.kxp、KvDetect.exe、KvfwMcl.exe、KVMonXP.kxp、 KVMonXP_1.kxp、kvol.exe、kvolself.exe、KvReport.kxp、KVScan.kxp、KVSrvXP.exe、 KVStub.kxp、kvupload.exe、nod32krn.exe、kvwsc.exe、KvXP.kxp、KvXP_1.kxp、 KWatch.exe、KWatch9x.exe、KWatchX.exe、MagicSet.exe、mcconsol.exe、 mmqczj.exe、KAV32.exe、nod32krn.exe、PFWLiveUpdate.exe、QHSET.exe、 RavMon.exe、RavStub.exe、RegClean.exe、rfwcfg.exe、RfwMain.exe、rfwsrv.exe、 RsAgent.exe、Rsaupd.exe、safelive.exe、scan32.exe、shcfg32.exe、SmartUp.exe、 SREng.EXE、symlcsvc.exe、SysSafe.exe、TrojanDetector.exe、Trojanwall.exe、 TrojDie.kxp、UIHost.exe、UmxAgent.exe、UmxAttachment.exe、UmxCfg.exe、 UmxFwHlp.exe、UmxPol.exe、UpLive.exe、procexp.exe、OllyDBG.EXE、OllyICE.EXE、 rfwstub.exe、RegTool.exe、rfwProxy.exe、RawCopy.exe、CCenter.exe、 regedit.exe、filemon.exe、regmon.exe、AntiArp.exe、taskmgar.exe、GFUpd.exe、 GFRing3.exe、GuardField.exe、RavTask.exe、RavCopy.exe、RavXP.exe、 CCenter.exe、ravstub.exe、ravcopy.exe、rsaupd.exe、sunesnk.exe3、测试网络,并从以下地址下载最新程序

其它资源
本类热门
热门排行
来源声明

版权与免责声明
1、本站所发布的文章仅供技术交流参考,本站不主张将其做为决策的依据,浏览者可自愿选择采信与否,本站不对因采信这些信息所产生的任何问题负责。
2、本站部分文章来源于网络,其版权为原权利人所有。由于来源之故,有的文章未能获得作者姓名,署“未知”或“佚名”。对于这些文章,有知悉作者姓名的请告知本站,以便及时署名。如果作者要求删除,我们将予以删除。除此之外本站不再承担其它责任。
3、本站部分文章来源于本站原创,本站拥有所有权利。
4、如对本站发布的信息有异议,请联系我们,经本站确认后,将在三个工作日内做出修改或删除处理。
请参阅权责声明