载入中…

 | 网站首页 | 文章中心 | 下载中心 | 图片中心 | 反木马论坛 |日志分析|样本上传|求助| | 

您现在的位置: 反木马在线 >> 文章中心 >> 最新病毒 >> 文章正文
XPE.exe[分析]
作者:佚名    文章来源:不详    点击数:    更新时间:2008-2-4

File: XPE.exe
Size: 36864 bytes

File Version: 1.00
MD5: 1D594E3832F786283AD17938735695BA
SHA1: B024FFE1C4A85A82C356EBAD8A0562FD893F4EA5
CRC32: 017513F4

编写语言 Microsoft Visual Basic 5.0 / 6.0

生成C:\WINDOWS\system32\PINBALL.EXE
C:\WINDOWS\system32\vmwin.exe
C:\WINDOWS\vmwinm.exe
C:\WINDOWS\system32\dllcache\freecell.exe
C:\WINDOWS\system32\dllcache\mspaint.exe
C:\WINDOWS\system32\dllcache\pinball.exe
C:\WINDOWS\system32\dllcache\sndrec32.exe
C:\WINDOWS\system32\dllcache\sol.exe
C:\WINDOWS\system32\dllcache\spider.exe
C:\WINDOWS\system32\dllcache\winmine.exe
C:\WINDOWS\system32\freecell.exe
C:\WINDOWS\system32\mspaint.exe
C:\WINDOWS\system32\sndrec32.exe
C:\WINDOWS\system32\sol.exe
C:\WINDOWS\system32\spider.exe
C:\WINDOWS\system32\winmine.exe

作者手法比较特殊 替换了windows自带的画图工具 和一些windows自带的游戏的exe文件

所有生成的文件与XPE.exe完全相同 只是文件名不同

在除系统分区下的其他分区生成 XPE.exe和autorun.inf

增加HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\vmwin: "C:\WINDOWS\system32\vmwin.exe"
开机启动

调用IE不断访问http://www.sina-cs.cn/?q=v5

和http://www.mianfei-dianying.cn/v-files/alexa.asp?Q=5
删除方法没什么特别的 安全模式下删除上述生成的文件即可

那些被替换的文件可以从别的机器上拷过来
发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口
 
  • 上一篇文章:

  • 下一篇文章:
    • 相关新闻
    sysload3.exe的分析查杀
    config.exe病毒的分析报告
    shualai.exe分析+查杀
    ghost.pif,romdrivers.dll[U盘木马]的
    恶意U盘Bing Du的分析与查杀
    U盘病毒Bing Du的分析查杀
    论坛新帖
    新 闻 TOP 10
  • 没有热点文章
    		•
    点击申请点击申请点击申请点击申请点击申请点击申请点击申请
    点击申请点击申请点击申请点击申请点击申请点击申请点击申请点击申请
    文字链接: 热门下说网
    Copyright © 2008 FanMuMa.com All Rights Reserved
    客服邮箱:fanmuma#126.com(将#换为@) 站长:Fisco 联系电话:15802671439 联系QQ:337803 
    捍卫属于个人的一切--