设为首页
加入收藏
联系我们
 常规软件: 系统工具 | 应用软件 | 网络软件 | 硬件工具 | 媒体处理 | 图形图像 | 游戏娱乐 | 安全相关 | 精品源码 | 特别专栏 | 其他类别
 绿色软件: 网络软件 | 应用软件 | 系统工具 | 安全相关 | 多媒体类 | 行业软件 | 图形图像 | 游戏娱乐 | 教育学习 | 主页浏览 | 网络监测
 文章中心: 软件资讯 | 业界新闻 | 安全相关 | 硬件资讯 | 游戏报道
您当前的位置:EMU32软件园 -> 安全相关 -> 文章内容  
::栏目导航::
· 软件资讯 · 业界新闻 · 安全相关 · 硬件资讯
· 游戏报道
::热门文章::
· officescan 8.0下载与试用KEY
· 8749再出新变种 导致杀毒软件无法..
· 网络游戏盗号木马又出新花招 玩家..
· 卡巴斯基8.0将在8月发布测试版
· QQ盗号木马原理
· 内网网络安全管理方案
· 黑客戏耍“肉鸡” 艳照门照片暗藏..
· 警惕:超星阅览器0day漏洞曝光
· 网易相册遭破解 黑客制造平民版艳..
· 警方发布预警:手机改号软件引发新..
· 如何处理ARP病毒伪装攻击包的问题..
· 网友:我获得了诺顿的赔偿
· 所有的手机都能被窃听 就算已经关..
· 惠普82款笔记本存在严重安全漏洞..
· 欺诈Virus Protect病毒出现 自称..
::相关文章::
· 从《战争机器2》E3展..
· [图文] 你知道微软生..
· 预言:50年后机器人..
· [图文] 微软放出免费..
· [图文] 《战争机器2》..
· 暴雪起诉魔兽世界机..
· [图文] 部分主板PCI-..
· 无法自动更新Window..
· 360还原保护器 1.0b..
· 机器狗病毒愈演愈烈..
机器狗变种(ctfmon.exe,NtfdDisk.sys)病毒分析与解决方案
作者:yzh  来源:超级巡警  发布时间:2008-5-29 13:10:43  发布人:admin

减小字体 增大字体

    

Trojan-Downloader.Win32.Agent.qtx释放NtfdDisk.sys文件到%SystemRoot%System32 driver文件夹下,创建服务加载驱动,利用磁盘驱动技术穿透还原卡保护。此恶意程序会下载并运行30多个恶意程序,这些恶意程序主要用来盗取用户游戏账号。超级巡警团队提醒广大用户,要经常使用超级巡警进行全盘扫描,以保证系统不受恶意程序困扰。SEfEMU32.COM软件站> 资讯中心
SEfEMU32.COM软件站> 资讯中心
一、病毒相关分析:SEfEMU32.COM软件站> 资讯中心
SEfEMU32.COM软件站> 资讯中心
病毒标签:SEfEMU32.COM软件站> 资讯中心
病毒名称:Trojan-Downloader.Win32.Agent.qtxSEfEMU32.COM软件站> 资讯中心
病毒别名:机器狗变种SEfEMU32.COM软件站> 资讯中心
病毒类型:木马下载者SEfEMU32.COM软件站> 资讯中心
危害级别:3SEfEMU32.COM软件站> 资讯中心
感染平台:WindowsSEfEMU32.COM软件站> 资讯中心
病毒大小:14,508(字节)SEfEMU32.COM软件站> 资讯中心
SHA1  :6DF4B5001073C10DC2B8E97A032A29525E9FBB42SEfEMU32.COM软件站> 资讯中心
加壳类型:UpackSEfEMU32.COM软件站> 资讯中心
SEfEMU32.COM软件站> 资讯中心
病毒行为:SEfEMU32.COM软件站> 资讯中心
SEfEMU32.COM软件站> 资讯中心
1、病毒运行以后释放文件:SEfEMU32.COM软件站> 资讯中心
%SystemDrive%rmeslf.batSEfEMU32.COM软件站> 资讯中心
%SystemDrive%mahtesf.bat SEfEMU32.COM软件站> 资讯中心
%System32%driversNtfdDisk.sysSEfEMU32.COM软件站> 资讯中心
%SystemRoot%ctfmon.exeSEfEMU32.COM软件站> 资讯中心
SEfEMU32.COM软件站> 资讯中心
2、添加注册表创建名为NtfdDisk的服务、加载驱动并删除驱动文件SEfEMU32.COM软件站> 资讯中心
SEfEMU32.COM软件站> 资讯中心
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesNtfdDisk]SEfEMU32.COM软件站> 资讯中心
SEfEMU32.COM软件站> 资讯中心
3、利用释放的BAT文件,删除病毒释放到各个文件下的文件SEfEMU32.COM软件站> 资讯中心
SEfEMU32.COM软件站> 资讯中心
4、下载文件:http://jqm.htitm***.cn/1.txtSEfEMU32.COM软件站> 资讯中心
SEfEMU32.COM软件站> 资讯中心
根据该文件下载并运行以下文件SEfEMU32.COM软件站> 资讯中心
http://xxx.dfasdaqwd.cn/***/aa1.exeSEfEMU32.COM软件站> 资讯中心
http://xxx.dfasdaqwd.cn/***/aa2.exeSEfEMU32.COM软件站> 资讯中心
http://xxx.dfasdaqwd.cn/***/aa3.exeSEfEMU32.COM软件站> 资讯中心
http://xxx.dfasdaqwd.cn/***/aa4.exeSEfEMU32.COM软件站> 资讯中心
http://xxx.dfasdaqwd.cn/***/aa5.exeSEfEMU32.COM软件站> 资讯中心
http://xxx.dfasdaqwd.cn/***/aa6.exeSEfEMU32.COM软件站> 资讯中心
http://xxx.dfasdaqwd.cn/***/aa7.exeSEfEMU32.COM软件站> 资讯中心
http://xxx.dfasdaqwd.cn/***/aa8.exeSEfEMU32.COM软件站> 资讯中心
http://111.dfasdaqwd.cn/***/aa9.exeSEfEMU32.COM软件站> 资讯中心
http://111.dfasdaqwd.cn/***/aa10.exeSEfEMU32.COM软件站> 资讯中心
http://111.dfasdaqwd.cn/***/aa11.exeSEfEMU32.COM软件站> 资讯中心
http://111.dfasdaqwd.cn/***/aa12.exeSEfEMU32.COM软件站> 资讯中心
http://111.dfasdaqwd.cn/***/aa13.exeSEfEMU32.COM软件站> 资讯中心
http://111.dfasdaqwd.cn/***/aa14.exeSEfEMU32.COM软件站> 资讯中心
http://111.dfasdaqwd.cn/***/aa15.exeSEfEMU32.COM软件站> 资讯中心
http://222.dfasdaqwd.cn/***/aa16.exeSEfEMU32.COM软件站> 资讯中心
http://222.dfasdaqwd.cn/***/aa17.exeSEfEMU32.COM软件站> 资讯中心
http://222.dfasdaqwd.cn/***/aa18.exeSEfEMU32.COM软件站> 资讯中心
http://222.dfasdaqwd.cn/***/aa19.exeSEfEMU32.COM软件站> 资讯中心
http://222.dfasdaqwd.cn/***/aa20.exeSEfEMU32.COM软件站> 资讯中心
http://222.dfasdaqwd.cn/***/aa21.exeSEfEMU32.COM软件站> 资讯中心
http://222.dfasdaqwd.cn/***/aa22.exeSEfEMU32.COM软件站> 资讯中心
http://333.dfasdaqwd.cn/***/aa23.exeSEfEMU32.COM软件站> 资讯中心
http://333.dfasdaqwd.cn/***/aa24.exeSEfEMU32.COM软件站> 资讯中心
http://333.dfasdaqwd.cn/***/aa25.exe【链接已失效】SEfEMU32.COM软件站> 资讯中心
http://333.dfasdaqwd.cn/***/aa26.exe【链接已失效】SEfEMU32.COM软件站> 资讯中心
http://333.dfasdaqwd.cn/***/aa27.exe【链接已失效】SEfEMU32.COM软件站> 资讯中心
http://333.dfasdaqwd.cn/***/aa28.exe【链接已失效】SEfEMU32.COM软件站> 资讯中心
http://444.dfasdaqwd.cn/***/aa29.exe【链接已失效】SEfEMU32.COM软件站> 资讯中心
http://444.dfasdaqwd.cn/***/aa30.exe【链接已失效】SEfEMU32.COM软件站> 资讯中心
http://444.dfasdaqwd.cn/***/aa31.exe【链接已失效】SEfEMU32.COM软件站> 资讯中心
http://444.dfasdaqwd.cn/***/aa32.exeSEfEMU32.COM软件站> 资讯中心
http://444.dfasdaqwd.cn/***/aa33.exe【链接已失效】SEfEMU32.COM软件站> 资讯中心
http://444.dfasdaqwd.cn/***/aa34.exe【链接已失效】SEfEMU32.COM软件站> 资讯中心
http://444.dfasdaqwd.cn/***/aa35.exe【链接已失效】SEfEMU32.COM软件站> 资讯中心
SEfEMU32.COM软件站> 资讯中心
5、利用磁盘驱动技术,穿透还原卡保护SEfEMU32.COM软件站> 资讯中心
SEfEMU32.COM软件站> 资讯中心
二、解决方案SEfEMU32.COM软件站> 资讯中心
SEfEMU32.COM软件站> 资讯中心
推荐方案:SEfEMU32.COM软件站> 资讯中心
下载超级巡警机器狗专杀工具,查杀病毒。SEfEMU32.COM软件站> 资讯中心
SEfEMU32.COM软件站> 资讯中心
下载地址:http://www.dswlab.com/d2.htmlSEfEMU32.COM软件站> 资讯中心
SEfEMU32.COM软件站> 资讯中心
手工清除方法:SEfEMU32.COM软件站> 资讯中心
SEfEMU32.COM软件站> 资讯中心
1、删除病毒下载的文件:SEfEMU32.COM软件站> 资讯中心
%Temporary Internet Files%aa(*).exeSEfEMU32.COM软件站> 资讯中心
SEfEMU32.COM软件站> 资讯中心
2、删除病毒添加的注册表:SEfEMU32.COM软件站> 资讯中心
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesNtfdDisk]SEfEMU32.COM软件站> 资讯中心
注:*为1-35的数字 SEfEMU32.COM软件站> 资讯中心
SEfEMU32.COM软件站> 资讯中心
三、安全建议SEfEMU32.COM软件站> 资讯中心
SEfEMU32.COM软件站> 资讯中心
1、立即安装或更新防病毒软件并对内存和硬盘全面扫描(推荐安装超级巡警)。SEfEMU32.COM软件站> 资讯中心
2、根据实际安全级别需要适当考虑选用防火墙,并进行正确的设置。SEfEMU32.COM软件站> 资讯中心
3、使用超级巡警的补丁检查功能,及时安装系统补丁。 SEfEMU32.COM软件站> 资讯中心
4、不要随意共享文件或文件夹,共享前应先设置好权限,另外建议共享文件不要设置为可写或可控制。 SEfEMU32.COM软件站> 资讯中心
5、禁用或删除不必要的的帐号,对管理员帐号设置一个强壮的密码。 SEfEMU32.COM软件站> 资讯中心
6、不要随便打开不明来历的电子邮件,尤其是邮件附件。 SEfEMU32.COM软件站> 资讯中心
7、不要轻易打开即时通讯工具中发来的链接或可执行文件。 SEfEMU32.COM软件站> 资讯中心
8、做好系统和重要数据的备份,以便能够进行系统和数据灾难恢复。SEfEMU32.COM软件站> 资讯中心
SEfEMU32.COM软件站> 资讯中心
注: %System% 是一个可变路径,在windows95/98/me中该变量是指%Windir%System,在WindowsNT/2000/XP/2003/VISTA中该变量指%Windir%System32。其它:SEfEMU32.COM软件站> 资讯中心
%SystemDrive% 系统安装的磁盘分区SEfEMU32.COM软件站> 资讯中心
%SystemRoot% = %Windir%   WINDODWS系统目录SEfEMU32.COM软件站> 资讯中心
%ProgramFiles%      应用程序默认安装目录SEfEMU32.COM软件站> 资讯中心
%AppData% 应用程序数据目录SEfEMU32.COM软件站> 资讯中心
%CommonProgramFiles% 公用文件目录SEfEMU32.COM软件站> 资讯中心
%HomePath% 当前活动用户目录SEfEMU32.COM软件站> 资讯中心
%Temp% =%Tmp%     当前活动用户临时目录SEfEMU32.COM软件站> 资讯中心
%DriveLetter%     逻辑驱动器分区SEfEMU32.COM软件站> 资讯中心
%HomeDrive%   当前用户系统所在分区
[ ] [返回上一页] [打 印] [收 藏]
关于本站 - 网站帮助 - 广告合作 - 下载声明 - 友情连接 - 网站地图
你正在访问的是EMU32软件园 网址:http://www.emu32.com 粤ICP备06106919号