小说阅读网站,穿越小说完本 ,完美世界前传下载

木馬程序Trojan.Win32.Runner.hx

來源： 2008-11-21 16:54:16

捕獲時間

2008-11-21

病毒摘要

該樣本是使用“ VC ”編寫的木馬，由微點主動防御軟件自動捕獲，采用“UPX”加殼方式試圖躲避特征碼掃描,加殼后文件長度為“36,864字節”，圖標為，使用“exe”擴展名，通過“網頁木馬”、“文件捆綁”等途徑植入用戶計算機，運行后下載大量盜號木馬到本地運行。

感染對象

Windows 2000/Windows XP/Windows 2003

傳播途徑

網頁木馬、文件捆綁

防范措施

已安裝使用微點主動防御軟件的用戶，無須任何設置，微點主動防御將自動保護您的系統免受該病毒的入侵和破壞。無論您是否已經升級到最新版本，微點主動防御都能夠有效清除該病毒。如果您沒有將微點主動防御軟件升級到最新版，微點主動防御軟件在發現該病毒后將報警提示您發現“未知間諜軟件”，請直接選擇刪除處理（如圖1）；

圖1 主動防御自動捕獲未知病毒（未升級）

如果您已經將微點主動防御軟件升級到最新版本，微點將報警提示您發現"Trojan.Win32.Runner.hx”，請直接選擇刪除（如圖2）。

圖2 升級后截獲已知病毒

對于未使用微點主動防御軟件的用戶，微點反病毒專家建議：
1、不要在不明站點下載非官方版本的軟件進行安裝，避免病毒通過捆綁的方式進入您的系統。
2、盡快將您的殺毒軟件特征庫升級到最新版本進行查殺，并開啟防火墻攔截網絡異常訪問，如依然有異常情況請注意及時與專業的安全軟件廠商聯系獲取技術支持。
3、開啟windows自動更新，及時打好漏洞補丁。

病毒分析

該樣本程序被執行后，遍歷查找下列安全軟件進程，一旦找到后嘗試將其結束，達到自身保護目的：

kavstart.exe
kissvc.exe
kamilmon.exe
kpfw32.exe
kpfwsvc.exe
kwatch.exe
ccenter.exe
ras.exe
rstray.exe
rsagent.exe
ravtask.exe
ravstub.exe
ravmon.exe
ravmond.exe
avp.exe
360safebox.exe
360safe.exe
Thunder5.exe
rfwmain.exe
rfwstub.exe
rfwsrv.exe

釋放文件“winsawids.sys”到%SystemRoot%\System32\ drivers\目錄下，并創建如下服務“Kisstusb”，成功后啟動此服務：

項：
HKLM\SYSTEM\CurrentControlSet\Services\Kisstusb

健值：DisplayName
指向數據：Kisstusb
健值：ImagePath
指向數據：%SystemRoot%\System32\ drivers\winsawids.sys
健值：Start
指向數據：3

等待檢驗外網聯接狀態，一旦處于聯接狀態，訪問下列木馬列表網址下載大量盜號木馬到本地，下載后木馬自動運行，木馬運行后竊取用戶游戲資料，給用戶帶來極大的損失：

http://www.o***t.net/ko.txt

木馬列表網址內容如下：

[file]
open=y
url1=http ://61.***.118.209/new/new1.exe
url2=http ://61.***.118.209/new/new2.exe
url3=http ://61.***.118.209/new/new3.exe
url4=http ://61.***.118.209/new/new4.exe
url5=http ://61.***.118.209/new/new5.exe
url6=http ://61.***.118.211/new/new6.exe
url7=http ://61.***.118.211/new/new7.exe
url8=http ://61.***.118.211/new/new8.exe
url9=http ://61.***.118.211/new/new9.exe
url10=http ://61.***.118.211/new/new10.exe
url11=http ://61.***.210.43/new/new11.exe
url12=http ://61.***.210.43/new/new12.exe
url13=http ://61.***.210.43/new/new13.exe
url14=http ://61.***.210.43/new/new14.exe
url15=http ://61.***.210.43/new/new15.exe
url16=http ://61.***.210.43/new/new16.exe
url17=http ://61.***.210.44/new/new17.exe
url18=http ://61.***.210.44/new/new18.exe
url19=http ://61.***.210.44/new/new19.exe
url20=http ://61.***.210.44/new/new20.exe
url21=http ://61.***.210.42/new/new21.exe
url22=http ://61.***.210.42/new/new22.exe
url23=http ://61.***.210.42/new/new23.exe
url24=http ://61.***.210.42/new/new24.exe
url25=http ://61.***.210.42/new/new25.exe
url26=http ://61.***.210.42/new/new26.exe
url27=http ://61.***.210.41/new/new27.exe
url28=http ://61.***.210.41/new/new28.exe
url29=http ://61.***.210.41/new/new29.exe
url30=http ://61.***.210.41/new/new30.exe
url31=http ://61.***.210.46/new/new31.exe
url32=http ://61.***.210.46/new/new32.exe
url33=http ://61.***.210.46/new/new33.exe
url34=
url35=http ://61.***.210.46/new/new35.exe
url36=
count=36

相關主題：

	·盜號木馬Trojan-PSW.Win32.OnLineGames.frab ·后門程序（“獸門”變種）Backdoor.Win32.Beastdoor.pa ·QQ盜號木馬竊賊手法升級竟假冒QQ窗口 ·我國科學家突破計算機反病毒技術微點主動防御計算機病毒技術世界 ·病毒兇猛 XP裸奔互聯網僅存活4分鐘！

免費體驗

		下　　載

		安裝演示

最熱點擊

一级特黄性生活大片免费观看-一级特黄性色生活片-一级特黄性色生活片一区二区-一级特黄视频-国产最新视频-国产最新精品