查看: 2222|回复: 15
收起左侧

[微点] 微点的kido专杀工具

[复制链接]
ELOHIM
发表于 2018-5-14 16:27:46 | 显示全部楼层 |阅读模式
http://tools.micropoint.com.cn/A00000016


中毒现象:
1、局域网被杀毒软件频繁报警发现Kido病毒却屡杀不尽,造成网络瘫痪
2、可移动磁盘根目录存在Autorun.inf,删除时系统提示没有权限删除
3、每次启动计算机后RPC服务奔溃,导致诸如网络共享等功能无法使用?

技术分析:
该蠕虫病毒是一种到目前变种极多,且多数使用了变形加密手段逃避杀毒软件查杀。Kido蠕虫使用Microsoft Windows的MS08067漏洞在局域网内大肆传播,造成网络瘫痪,该蠕虫病毒在溢出过程中由于其他因素可能造成网络共享不能够正常使用。

该病毒传播到本地后调用如Rundll32.exe加以随机7位字符的参数执行病毒加载功能,然后以远程线程注入方式将自身植入Svchost.exe进程获取系统服务权限,如果远程线程执行失败则改用APC方式。该病毒使用了独占打开方式,使之其他程序无法对其进行打开,绕过了杀毒软件扫描功能。

当该蠕虫以服务权限运行后,则开启多个线程实现病毒传播功能:
获取本地IP地址段,通过ARP方式判断主机是否存活,如果存活则对其进行溢出,溢出成功后将自身副本文件拷贝到对方IE临时目录中。
监视本地可移动磁盘设备消息,如果发现可移动磁盘插入,拷贝自身副本到磁盘CREYLE目录中,释放经过变形的Autorun.inf指向rundll32.exe执行病毒文件,对所释放的病毒文件更换NTFS所有者SID,使得计算机中正常用户对其没有访问权限。

http://localdown.micropoint.com.cn/avtools/A00000016/KidoKiller.zip


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
明月丶舞白衣
发表于 2018-5-14 16:33:46 | 显示全部楼层
这个病毒我没听说过啊
ELOHIM
 楼主| 发表于 2018-5-14 16:36:17 | 显示全部楼层
明月丶舞白衣 发表于 2018-5-14 16:33
这个病毒我没听说过啊

不知道是不是跟这个一样处理同类型的病毒。。。
https://bbs.kafan.cn/thread-2121122-1-1.html
明月丶舞白衣
发表于 2018-5-14 16:38:50 | 显示全部楼层
ELOHIM 发表于 2018-5-14 16:36
不知道是不是跟这个一样处理同类型的病毒。。。
https://bbs.kafan.cn/thread-2121122-1-1.html

了解了,么么哒
ELOHIM
 楼主| 发表于 2018-5-14 16:44:55 | 显示全部楼层

额,好像不一样。

评分

参与人数 1人气 +1 收起 理由
明月丶舞白衣 + 1 抱歉,与版区讨论氛围不符

查看全部评分

pal家族
发表于 2018-5-14 16:45:13 | 显示全部楼层
ELOHIM 发表于 2018-5-14 16:36
不知道是不是跟这个一样处理同类型的病毒。。。
https://bbs.kafan.cn/thread-2121122-1-1.html

kido又叫conficker
不是rookit,tdsskiller是用来杀rootkit,不是针对kido的专杀
卡巴的kido专杀是这个:
https://support.kaspersky.com/viruses/disinfection/1956
http://media.kaspersky.com/utili ... s/EN/kidokiller.exe@明月丶舞白衣

评分

参与人数 1人气 +2 收起 理由
明月丶舞白衣 + 2 1300 强迫症 哈哈哈

查看全部评分

明月丶舞白衣
发表于 2018-5-14 16:47:19 | 显示全部楼层
ELOHIM 发表于 2018-5-14 16:44
额,好像不一样。

我勒个去……

评分

参与人数 1人气 +1 收起 理由
ELOHIM + 1 你去哪?

查看全部评分

明月丶舞白衣
发表于 2018-5-14 16:47:36 | 显示全部楼层
pal家族 发表于 2018-5-14 16:45
kido又叫conficker
不是rookit,tdsskiller是用来杀rootkit,不是针对kido的专杀
卡巴的kido专杀是这个 ...

谢谢……

评分

参与人数 1人气 +1 收起 理由
pal家族 + 1 点点头

查看全部评分

ELOHIM
 楼主| 发表于 2018-5-14 16:48:31 | 显示全部楼层
pal家族 发表于 2018-5-14 16:45
kido又叫conficker
不是rookit,tdsskiller是用来杀rootkit,不是针对kido的专杀
卡巴的kido专杀是这个 ...

好吧,我刚才在卡巴网站上面找了半天没找到这个工具。


其实我也不知道哪里不对,我也不想这样找不到。。

是我的姿势不对吗??

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
pal家族
发表于 2018-5-14 16:49:42 | 显示全部楼层
ELOHIM 发表于 2018-5-14 16:48
好吧,我刚才在卡巴网站上面找了半天没找到这个工具。

网炸成这样了
http://support.kaspersky.com/vir ... site-free-tools-win
这里不全有嘛
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-29 01:55 , Processed in 0.134402 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表