AI 助理
备案控制台
开发者社区 安全 文章 正文

杀掉hao123.union123.com及www.kuaiso.com

2017-11-16 1474
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介:
病毒名称:未知(MACFEE)
病毒大小:41,524 字节
MD5:b60ed7ca3ceae7973027ca045205659c
测试时间:2007-02-24
更新时间:暂时解决方法


症状:
1.自动添加到收藏夹
手机铃声 下载 : [url]http://u.7town.[/url] ***/Pub/mms/7/index.html?uid=19612
娱乐互动门户:http://***.eqibbs.com/
2. 桌面 创建快捷方式
3.更改IE主页:如图一
[url]http://hao123.union123.[/url] ***/index.htm(见下图)
奇怪的是,打开IE时,转向快搜的主页
http://**.kuaiso.com/


运行后病毒样本,自动删除病毒本身,自动复制副本到%SYSTEM%目录下
%SYSTEM%\jsefusf.exe
%SYSTEM%\killme.bat 该(批 处理 )病毒复制到%SYSTEM%,自动删除本身,
%SYSTEM%\jsefusf.dll 


创建 服务 项:
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\jsefusf
创建文件:
%SYSTEM%\jsefusf.exe

释放%SYSTEM%\jsefusf.dll后,并插入winlogon.exe进程,


附:
SRENG日志
[jsefusf / jsefusf][Stopped/Auto Start]
还打着 微软 的旗号呀!
[PID: 700][\??\C:\WINDOWS\system32\winlogon.exe] [ Microsoft  Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\windows\system32\jsefusf.dll] [ Microsoft  Corporation, N/A]


解决方法:

1.删除服务项
HKEY_LOCAL_MACHINE\system\currentcontrolset\services删除:
jsefusf


IE---属性---主页---把主页更改回来


2.重启计算机


3.删除
%SYSTEM%\jsefusf.exe
%SYSTEM%\jsefusf.dll 
]












本文转自starger51CTO博客,原文链接: http://blog.51cto.com/starger/19379,如需转载请自行联系原作者

文章标签:
安全
Windows
技术小甜
目录
相关文章
醋溜马桶圈
|
8月前
|
Linux
认识Linux指令之 “find grep” 命令
认识Linux指令之 “find grep” 命令
醋溜马桶圈
134 1
认识Linux指令之 “find grep” 命令
liuyunshengsir
|
2月前
|
Linux 数据库
find、locate和grep命令对比
在Linux系统中,`find`、`locate`和`grep`命令各有特点。`find`通过递归遍历文件系统,适合复杂条件搜索;`locate`通过预建数据库快速查找文件,但依赖数据库更新;`grep`用于文件内文本搜索,可结合`find`提高效率。选择合适的命令需根据具体需求和场景。
liuyunshengsir
83 2
游客qeoynko2nmbgk
|
4月前
|
安全 Windows
遭遇Backdoor.Gpigeon.2007.ca,Trojan-PSW.Win32.QQRob.lg,Backdoor.Win32.Agent.bcn等1
遭遇Backdoor.Gpigeon.2007.ca,Trojan-PSW.Win32.QQRob.lg,Backdoor.Win32.Agent.bcn等1
游客qeoynko2nmbgk
26 2
魏红斌
|
8月前
|
存储 弹性计算 Shell
使用awk 编写的wc 程序
【4月更文挑战第29天】
魏红斌
47 1
魏红斌
|
8月前
|
弹性计算 运维 Shell
统计/etc/passwd 中root 出现的次数
【4月更文挑战第29天】
魏红斌
73 0
须尽欢~~
|
监控 Shell Linux
Linux命令find和grep详解
find 查找文件 grep 查找文件内容中的字符串。
须尽欢~~
404 0
mycpen
|
Linux 编译器 Shell
04_Linux基础-.&..-cat-tac-重定向-EOF-Shell-more-ps-less-head-tail-sed-grep-which-whereis-PATH-bash-usr-locate-find
cat-tac-重定向-EOF-Shell-more-ps-less-head-tail-sed-grep-which-whereis-PATH-bash-usr-locate-find
mycpen
180 0
04_Linux基础-.&..-cat-tac-重定向-EOF-Shell-more-ps-less-head-tail-sed-grep-which-whereis-PATH-bash-usr-locate-find
jan1990
|
关系型数据库 Oracle OLAP
kill rebuilt index
脚本内容cnsz081302:cch > more cch_rebuild_index01.s*::::::::::::::cch_rebuild_index01.sh::::::::::::::cd $HOME/wcsqlplus /nolog @$HOME/wc/cch_rebuild_index01.
jan1990
761 0
技术小胖子
|
Shell Linux Perl
Linux的shell脚本grep、sed、awk练习和diff、patch、cut、sort介绍
技术小胖子
2489 0
科技小先锋
|
Linux
Linux之cat、cut、sort、uniq、wc、tr常用选项总结
科技小先锋
1112 0

热门文章

最新文章

  • 1
    如何优雅打印nginx header和body
  • 2
    Swin Transformer实战:使用 Swin Transformer实现图像分类
  • 3
    5G中的调制技术:从QPSK到256QAM,赋能高速率通信
  • 4
    数据包络分析(DEA)
  • 5
    mysql 8.0 使用 XtraBackup增量备份及恢复
  • 6
    MFC中将编辑框文本转换成整数,从而实现两个整数相加。
  • 7
    现在到底还该不该买房?
  • 8
    为企业用户分析PR策略,TrendKite获1630万美元融资
  • 9
    运维平台的建设思考-元数据管理(二)
  • 10
    uploadify2.1.4上传组件应用实例
  • 1
    操作系统智能助手OS Copilot新功能上线,快来体验吧
    44
  • 2
    超好看的404提示页面HTML源码
    103
  • 3
    【05】flutter完成注册页面完善样式bug-增加自定义可复用组件widgets-严格规划文件和目录结构-规范入口文件-开发完整的社交APP-前端客户端开发+数据联调|以优雅草商业项目为例做开发-flutter开发-全流程-商业应用级实战开发-优雅草央千澈
    99
  • 4
    [Git] 深入理解 Git 的客户端与服务器角色
    36
  • 5
    [Git] 如何理解及基础操作
    39
  • 6
    [Linux工具] Makefile
    31
  • 7
    为什么C/C++编译腰要先完成汇编
    35
  • 8
    深入理解GCC 和 G++ 编译器
    36
  • 9
    os-copilot安装与多项功能测评,帮助开发人员PHP环境排查问题
    68
  • 10
    Python3虚拟环境venv
    50

    • 相关电子书

    更多
  • 低代码开发师(初级)实战教程
  • 冬季实战营第三期:MySQL数据库进阶实战
  • 阿里巴巴DevOps 最佳实践手册
    • 下一篇
    阿里云oss简介和如何对接使用