收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 几乎所有的杀毒软件都不杀它???
12下一页
返回列表 发新帖
查看: 3498|回复: 11
收起左侧

[病毒样本] 几乎所有的杀毒软件都不杀它???

[复制链接]
缘客楼主
发表于 2007-10-23 11:48:13 | 显示全部楼层 |阅读模式
我说是的IGM.exe这个东西。

还附带一个swchost.exe这个东西。

如下 :
     

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

ccw8642
发表于 2007-10-23 12:24:26 | 显示全部楼层
既然不杀,就不试了!
回复

举报

残缺的唯美
发表于 2007-10-23 12:26:50 | 显示全部楼层
汗  里面是个txt  内容如下
[IGM.exe]
PID = 0x2a4
CommandLine = "C:\WINDOWS\IGM.exe"
        IGM.exe
        0x400000
        C:\WINDOWS\IGM.exe
       
       
       
        2007-10-23 10:31:34

        ntdll.dll
        0x7c920000
        C:\WINDOWS\system32\ntdll.dll
        5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
        Microsoft Corporation
        NT Layer DLL
        2006-12-14 06:29:30

        kernel32.dll
        0x7c800000
        C:\WINDOWS\system32\kernel32.dll
        5.1.2600.3119 (xpsp_sp2_gdr.070416-1301)
        Microsoft Corporation
        Windows NT BASE API Client DLL
        2007-04-16 23:54:26

        user32.dll
        0x77d10000
        C:\WINDOWS\system32\user32.dll
        5.1.2600.3099 (xpsp_sp2_gdr.070308-0222)
        Microsoft Corporation
        Windows XP USER API Client DLL
        2007-03-08 23:37:22

        GDI32.dll
        0x77ef0000
        C:\WINDOWS\system32\gdi32.dll
        5.1.2600.3159 (xpsp_sp2_gdr.070619-1300)
        Microsoft Corporation
        GDI Client DLL
        2007-06-19 21:32:10

        advapi32.dll
        0x77da0000
        C:\WINDOWS\system32\advapi32.dll
        5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
        Microsoft Corporation
        Advanced Windows 32 Base API
        2006-12-14 06:29:30

        RPCRT4.dll
        0x77e50000
        C:\WINDOWS\system32\rpcrt4.dll
        5.1.2600.3173 (xpsp_sp2_gdr.070709-0051)
        Microsoft Corporation
        Remote Procedure Call Runtime
        2007-07-09 21:09:42

        Secur32.dll
        0x77fc0000
        C:\WINDOWS\system32\secur32.dll
        5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
        Microsoft Corporation
        Security Support Provider Interface
        2006-12-14 06:29:30

        shell32.dll
        0x7d590000
        C:\WINDOWS\system32\shell32.dll
        6.00.2900.3051 (xpsp_sp2_gdr.061219-0316)
        Microsoft Corporation
        Windows Shell Common Dll
        2006-12-20 05:49:36

        msvcrt.dll
        0x77be0000
        C:\WINDOWS\system32\msvcrt.dll
        7.0.2600.2180 (xpsp_sp2_rtm.040803-2158)
        Microsoft Corporation
        Windows NT CRT DLL
        2006-12-14 06:29:30

        SHLWAPI.dll
        0x77f40000
        C:\WINDOWS\system32\shlwapi.dll
        6.00.2900.3199 (xpsp_sp2_gdr.070821-1257)
        Microsoft Corporation
        Shell Light-weight Utility Library
        2007-08-22 21:12:02

        IMM32.DLL
        0x76300000
        C:\WINDOWS\system32\imm32.dll
        5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
        Microsoft Corporation
        Windows XP IMM32 API Client DLL
        2006-12-14 06:29:30

        LPK.DLL
        0x62c20000
        C:\WINDOWS\system32\lpk.dll
        5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
        Microsoft Corporation
        Language Pack
        2006-12-14 06:29:30

        USP10.dll
        0x73fa0000
        C:\WINDOWS\system32\usp10.dll
        1.0420.2600.2180 (xpsp_sp2_rtm.040803-2158)
        Microsoft Corporation
        Uniscribe Unicode script processor
        2006-12-14 06:29:30

        comctl32.dll
        0x77180000
        C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll
        6.0 (xpsp.060825-0040)
        Microsoft Corporation
        User Experience Controls Library
        2006-08-25 08:49:42

        comctl32.dll
        0x5d170000
        C:\WINDOWS\system32\comctl32.dll
        5.82 (xpsp.060825-0040)
        Microsoft Corporation
        Common Controls Library
        2006-08-25 23:49:44




[swchost.exe]
PID = 0x290
CommandLine = "C:\WINDOWS\swchost.exe"
        swchost.exe
        0x400000
        C:\WINDOWS\swchost.exe
       
       
       
        2007-10-23 10:31:38

        ntdll.dll
        0x7c920000
        C:\WINDOWS\system32\ntdll.dll
        5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
        Microsoft Corporation
        NT Layer DLL
        2006-12-14 06:29:30

        kernel32.dll
        0x7c800000
        C:\WINDOWS\system32\kernel32.dll
        5.1.2600.3119 (xpsp_sp2_gdr.070416-1301)
        Microsoft Corporation
        Windows NT BASE API Client DLL
        2007-04-16 23:54:26

        user32.dll
        0x77d10000
        C:\WINDOWS\system32\user32.dll
        5.1.2600.3099 (xpsp_sp2_gdr.070308-0222)
        Microsoft Corporation
        Windows XP USER API Client DLL
        2007-03-08 23:37:22

        GDI32.dll
        0x77ef0000
        C:\WINDOWS\system32\gdi32.dll
        5.1.2600.3159 (xpsp_sp2_gdr.070619-1300)
        Microsoft Corporation
        GDI Client DLL
        2007-06-19 21:32:10

        advapi32.dll
        0x77da0000
        C:\WINDOWS\system32\advapi32.dll
        5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
        Microsoft Corporation
        Advanced Windows 32 Base API
        2006-12-14 06:29:30

        RPCRT4.dll
        0x77e50000
        C:\WINDOWS\system32\rpcrt4.dll
        5.1.2600.3173 (xpsp_sp2_gdr.070709-0051)
        Microsoft Corporation
        Remote Procedure Call Runtime
        2007-07-09 21:09:42

        Secur32.dll
        0x77fc0000
        C:\WINDOWS\system32\secur32.dll
        5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
        Microsoft Corporation
        Security Support Provider Interface
        2006-12-14 06:29:30

        oleaut32.dll
        0x770f0000
        C:\WINDOWS\system32\oleaut32.dll
        5.1.2600.3139
        Microsoft Corporation
       
        2007-05-17 19:29:10

        msvcrt.dll
        0x77be0000
        C:\WINDOWS\system32\msvcrt.dll
        7.0.2600.2180 (xpsp_sp2_rtm.040803-2158)
        Microsoft Corporation
        Windows NT CRT DLL
        2006-12-14 06:29:30

        ole32.dll
        0x76990000
        C:\WINDOWS\system32\ole32.dll
        5.1.2600.2726 (xpsp_sp2_gdr.050725-1528)
        Microsoft Corporation
        Microsoft OLE for Windows
        2005-07-26 12:39:50

        shell32.dll
        0x7d590000
        C:\WINDOWS\system32\shell32.dll
        6.00.2900.3051 (xpsp_sp2_gdr.061219-0316)
        Microsoft Corporation
        Windows Shell Common Dll
        2006-12-20 05:49:36

        SHLWAPI.dll
        0x77f40000
        C:\WINDOWS\system32\shlwapi.dll
        6.00.2900.3199 (xpsp_sp2_gdr.070821-1257)
        Microsoft Corporation
        Shell Light-weight Utility Library
        2007-08-22 21:12:02

        IMM32.DLL
        0x76300000
        C:\WINDOWS\system32\imm32.dll
        5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
        Microsoft Corporation
        Windows XP IMM32 API Client DLL
        2006-12-14 06:29:30

        LPK.DLL
        0x62c20000
        C:\WINDOWS\system32\lpk.dll
        5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
        Microsoft Corporation
        Language Pack
        2006-12-14 06:29:30

        USP10.dll
        0x73fa0000
        C:\WINDOWS\system32\usp10.dll
        1.0420.2600.2180 (xpsp_sp2_rtm.040803-2158)
        Microsoft Corporation
        Uniscribe Unicode script processor
        2006-12-14 06:29:30

        comctl32.dll
        0x77180000
        C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll
        6.0 (xpsp.060825-0040)
        Microsoft Corporation
        User Experience Controls Library
        2006-08-25 08:49:42

        comctl32.dll
        0x5d170000
        C:\WINDOWS\system32\comctl32.dll
        5.82 (xpsp.060825-0040)
        Microsoft Corporation
        Common Controls Library
        2006-08-25 23:49:44
回复

举报

残缺的唯美
发表于 2007-10-23 12:27:31 | 显示全部楼层
只有1个txt
回复

举报

gzg
发表于 2007-10-23 12:34:58 | 显示全部楼层
晕倒!!!!!!!!   TXT一个  昏迷
回复

举报

saber123
发表于 2007-10-23 12:48:21 | 显示全部楼层
TXT文件杀软能报病毒? LZ太有才啦
回复

举报

googlehack
发表于 2007-10-23 12:51:27 | 显示全部楼层
这是个文本文件,怎么能是病毒呢?
回复

举报

capsshift
发表于 2007-10-23 13:20:28 | 显示全部楼层
没有测试代码,敢报TXT有毒的杀软,才是真正的第一杀软。
回复

举报

缘客楼主
 楼主| 发表于 2007-10-23 14:21:50 | 显示全部楼层
不是啊,

我是新手,可能不会发样本吧。

  我是用进程查看工具,把这个进程导出来,再发上来的。这个txt不是病毒啊,我是把病毒的进程记录下来的,再发上来,让高手看看的!!!!


    你们这样说,可见你们真是太。。。。。。

      这种基本的常识不会不明白吧。

[ 本帖最后由 缘客楼主 于 2007-10-23 14:23 编辑 ]
回复

举报

fsr717af
发表于 2007-10-23 14:44:23 | 显示全部楼层

太痛苦了 现在的病毒貌似都跟U盘有关了么
楼主 去网上找找解决方法啊  俺也是菜鸟 不怎么懂
只能边学边用了
病毒分类:木马

病毒行为:
从2007年10月起开始流行
此病毒链接到down.dj7788.cn(59.34.148.217 ,广东省茂名市 电信ADSL )
下载0.exe~19.exe 经过异常惨烈的自相残杀以后 最终N多文件(参看文件删除)
创建注册表启动项目
创建系统服务项目:
[Telephotsgoogle / Winownes][Stopped/Auto Start]
<C:\windows\system32\sedrsvedt.exe><N/A>
创建N多进程
自动下载最新盗号木马
修改注册表关闭防火墙
严重导致无法正常进入系统

查杀办法
一、先用XDelBox1.5R将以下文件强制删除~
C:\windows\IGM.exe
C:\windows\system32\kafyezy.dll
C:\windows\system32\rsjzbpm.dll
C:\windows\system32\kvdxcma.dll
C:\windows\system32\ratbfpi.dll
C:\windows\system32\avwlbmn.dll
C:\windows\system32\kaqhezy.dll
C:\windows\system32\kapjbzy.dll
C:\windows\system32\sidjazy.dll
C:\windows\system32\avwgcmn.dll
C:\windows\system32\raqjbpi.dll
C:\windows\system32\avzxdmn.dll
C:\windows\system32\rarjbpi.dll
C:\windows\system32\kawdbzy.dll
C:\windows\system32\rsztcpm.dll
C:\windows\system32\rsmydpm.dll
C:\windows\system32\kvdxsbma.dll
C:\windows\system32\LYLoader.exe
C:\windows\system32\sedrsvedt.exe

二、用sreng2删除以下的注册表项
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
<WinSysM><C:\windows\IGM.exe> []
<WinSys><C:\windows\IGW.exe> []
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
<MSDEG32><LYLoader.exe> []
<MSDWG32><LYLoadbr.exe> [N/A]
<MSDCG32 ><LYLeador.exe> [N/A]
<MSDOG32><LYLoador.exe> [N/A]
<MSDSG32><LYLoadar.exe> [N/A]
<MSDMG32><LYLoadmr.exe> [N/A]
<MSDHG32><LYLoadhr.exe> [N/A]
<MSDQG32><LYLoadqr.exe> [N/A]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
<AppInit_DLLs><kapjbzy.dll> []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
<><C:\windows\system32\rsmydpm.dll> []
<><C:\windows\system32\rsztcpm.dll> []
<><C:\windows\system32\kawdbzy.dll> []
<><C:\windows\system32\rarjbpi.dll> []
<><C:\windows\system32\avzxdmn.dll> []
<><C:\windows\system32\raqjbpi.dll> []
<><C:\windows\system32\avwgcmn.dll> []
<><C:\windows\system32\sidjazy.dll> []
<><C:\windows\system32\kapjbzy.dll> []
<><C:\windows\system32\kaqhezy.dll> []
<><C:\windows\system32\avwlbmn.dll> []
<><C:\windows\system32\ratbfpi.dll> []
<><C:\windows\system32\kvdxcma.dll> []
<><C:\windows\system32\rsjzbpm.dll> []
<><C:\windows\system32\kafyezy.dll> []

三、将注册表中[AppInit_DLLs]项值清空

四、将Win32服务应用程序之如下项禁用
[Telephotsgoogle / Winownes] <C:\WINDOWS\system32\sedrsvedt.exe>

五、扫尾,将近一天全部新创建的垃圾.dll .exe .fon文件删除,哗哗哗

六、屏蔽一个恶意网站
在C:\WINDOWS\system32\drivers\etc 目录下的 hosts文件
添加 127.0.0.1 59.34.148.217

七、恢复Windows防火墙
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate 删除 AU整个项目以恢复防火墙设置
到安装有相同操作系统的的机子上拷贝C:\WINDOWS\system32verclsid.exe到本机
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-20 01:35 , Processed in 0.153056 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表