如何用comodo防御usp10.dll这个病毒？？

chen月

如何用comodo防御usp10.dll这个病毒？？
谢谢
这个病毒很猖狂

月光下的忍者

病毒名称：
Win32.Troj.DropRootKit.a.143360

启动项列表：
1.感染ctfmon.exe
2.在非系统盘每个文件夹中释放usp10.dll劫持系统dll
3.释放文件列表：
%windir%\jiocs.dll
%windir%\Tasks\1
%tmp%\98989898
%sys32dir%\sadfasdf.jpg
%sys32dir%\ctfmon.exe

病毒行为：
1.获取当前进程的PID，若当前PID小于等于0x0a，退出进程。
2.判断创建互斥体
3.解密自己数据段释放驱动文件
4. 解密进程名，结束对应进程
5. 添加对迅雷的映像劫持
6. 释放dll并调用
7. 调用360保险箱卸载参数
8. 修改注册表关闭360监控
9. 解密数据释放文件"1"
10. 创建线程拷贝伪usp10.dll
11. 创建线程关闭窗口和更改显示隐藏文件
12. 创建线程来关闭cmd.exe
13. 创建线程来下载盗号器并将其运行
14. 发送本机信息
15. 获取本机是否装QQ，并发送信息
16. 下载替换HOSTS文件
17. 下载母体自动更新
18. 创建开启服务提升权限
19. 调用控制码替换系统文件
20. 导出函数DllEntryPoint
21. 创建互斥变量
22. 关闭杀软进程
23. 添加对迅雷的映像劫持
24.创建线程下载病毒母体
25.导出函数Winext，通过调用WinExec来运行程序


你想在哪一步弄死它，说吧~

要不然就做25个纸条，抓阄，抓着几，就在第几步弄死它~

V!RTUAL

25招弄死它，还起什么浪

月光下的忍者

晕，一步就弄死了，哪用的上25招~

chen月

2楼什么意思呀？？不太明白呀

月光下的忍者

`
`  没看懂？？？


   算了，把样本给你，你就懂了~


PS：其实一步也不需要，COMODO的AV就能杀~

[ 本帖最后由 月光下的忍者 于 2009-4-8 20:11 编辑 ]

backway

那个犇牛是有变种的。。。
给自己做个广告：http://bbs.kafan.cn/thread-450248-1-1.html

月光下的忍者

貌似我发的那个就是变种后的~

期待你换一套辅助工具再捏死一次~

backway

不新鲜了。。。
我那里不是附上下载链接么，那里下的就是比较新的 哈哈

月光下的忍者

不不不，玩法不一样，可以在玩法上新鲜~

这次你可以只保留它卸载360的动作，把它限制成一个360的卸载工具~

把病毒变成造福人民的工具~