关于冰盾 | 使用条款 | 网站地图
 
假冒IE图标,DDOS.EXE的解决方案
假冒IE图标,DDOS.EXE的解决方案
作者:冰盾防火墙 网站:www.bingdun.com 日期:2015-01-22
 
File size: 202239 bytes  
MD5: 3e995b27d599883173d40cd5a04af9b2  
SHA1: 0dbe1d3ae07bb5462235422537bc1b92fd33054f  
packers: UPX  
测试时间:2007-03-25 
运行后病毒样本,自动复制副本到%SYSTEM%目录下 
%SYSTEM%\ddos.exe 
%SYSTEM%\Deleteme.bat   
注:批处理命令并没有运行,但它的目的是使用批处理命令删除病毒样本及本身, 
病毒模块插入了mstsc.exe进程(通过mstsc.exe访问网络,IP地址为:121.51.75.38 下载文件或传送盗窃得手的有关信息)。 
创建服务项: 
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\Windows_ServerDdos1 
病毒名称: 
Windows_ServerDdos1  
解决方法: 
1.删除服务项 
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\Windows_ServerDdos1 
删除: 
Windows_ServerDdos1 
2.重启计算机 
3.删除 
%SYSTEM%\ddos.exe 
%SYSTEM%\Deleteme.bat     这一项自己找找,找不着就没有了,应该自动删除本身了.
 
 
最新内容:
防范DDoS攻击的策略[2015-01-22]
新的DDoS攻击类型如何影响云[2015-01-22]
DoS与DDos攻击工具基本技术及其发展(图)[2015-01-22]
删除负面信息 专业DDOS压力测试[2015-01-22]
征集大家的网站如何防范DDOS攻击解决方案[2015-01-22]
博客中国称因拒绝删除网友文章遭遇DDOS攻击[2015-01-22]
相关内容:

合作伙伴: 黑基网 补天科技 威盾科技 站长下载 新飞金信 北京电信 ZOL应用下载
中华人民共和国增值电信业务经营许可证京ICP备14024464 公安备案号 京1081234 
版权所有©2003-2016 冰盾防火墙  www.BingDun.com 法律声明
服务热线:(010)51661195