Trojan/Generic.apyqx ¬O¤@´Ú¸ê°T¦¬¶°ªº¤U¸üªÌ¡A°w¹ï¯S©wªº¶iµ{¶i¦æ´c·N¯f¬rªº¤U¸ü¡A¦pªG·í«e¨t²Î¤º¶iµ{µL¤U¸ü°t¸mÀɦCªí¤¤¬Û¦Pªº¸ê°T¡A«h¤£¹ï¨t²Î¶i¦æ¤U¸ü¡Aªì¦¸¹B¦æ·|¥ýÀË´ú·í«e¨t²ÎÀô¹Ò§@·~¨t²Î¨t²Îª©¥»¡A¥»¾÷¾÷¾¹¦W¡AMAC¦ì§}¡A¬O§_¦³±Ó·P¶iµ{
¯f¬r´yz
¯f¬r¦WºÙ : Trojan/Generic.apyqx
¤å¥óMD5 : 7CC90D38D7E4A714727347CB967D33CA
¤å¥ó¤j¤p : 24,576¦ì¤¸²Õ
½s¼gÀô¹Ò : C++
¬O§_¥[´ß : µL´ß
¤åÀɤ½¶}¯Å§O ¡G §¹¥þ¤½¶}
¯f¬r°õ¦æÅé´yz¡G
Trojan/Generic.apyqx ¬O¤@´Ú¸ê°T¦¬¶°ªº¤U¸üªÌ¡A°w¹ï¯S©wªº¶iµ{¶i¦æ´c·N¯f¬rªº¤U¸ü¡A¦pªG·í«e¨t²Î¤º¶iµ{µL¤U¸ü°t¸mÀɦCªí¤¤¬Û¦Pªº¸ê°T¡A«h¤£¹ï¨t²Î¶i¦æ¤U¸ü¡Aªì¦¸¹B¦æ·|¥ýÀË´ú·í«e¨t²ÎÀô¹Ò§@·~¨t²Î¨t²Îª©¥»¡A¥»¾÷¾÷¾¹¦W¡AMAC¦ì§}¡A¬O§_¦³±Ó·P¶iµ{¡]¦pQQ¡^µ¥³o¨Ç¡A³£·|¦¬¶°µo°e¨ìÀb«È¦Û¤vªº¦øªA¾¹¤W¡A¨Ã±N¦Û¨½Æ»s¨ì³nÅé¦w¸Ë¥Ø¿ý¤U¡A¡§C:\Program Files\Common Files¡¨¦WºÙ¬°¡§lsass.exe¡¨¡A(lsass.exe¬O·L³n¦Û¨¨t²ÎÀÉ¡A¥¦¥Î©ó¥»¦a¦w¥þ©Mµn³°µ¦²¤ )¡A³oùدf¬r°°¸Ë¦¨¡¨lsass.exe¡§¬O¥Î¨Ó´ÛÄF¥Î¤á¡C¦b¦w¥þ³nÅéµo²{«Â¯Ùªº®ÉÔ»¤¾É¥Î¤áÂIÀ»©ñ¹L¡C¨Ã¥B¹B¦æ¹Lµ{µ{¦¡¤£·|¦Û§R¡AºÊµø¨t²Î¤º¶iµ{ªº³Ð«Ø¡Aµo²{±Ó·P½uµ{«hŪ¨ú¦øªA¾¹¤¤ªº¯f¬r¶i¦æ¤U¸ü¡A°t¸mÀɬ°¥[±KªºINIÀÉ¡AWindows´£¨Ñ¤@²ÕAPI¨Ñ¾Þ§@INIÀÉ¡A¦b°t¸mÀɸѪR¤WÅܱo«Ü²³æ¡C¦b«±Ò«á¦¹¯f¬r¨Ã¤£·|ÀH¨t²Î±Ò°Ê¦Ó±Ò°Ê¡C
¯f¬r¦æ¬°¬yµ{¤ÀªR:
¤@¡B¼Ë¥»ªì¦¸¹B¦æ«á·|·f«Ø°õ¦æÀô¹Ò¡A±N¦Û¨½Æ»s¨ì¡§C:\Program Files\Common Files¡¨¥Ø¿ý¤U¨Ã«©R¦W¬°¡§lsass.exe¡¨¡C¹B¦æ°°¸Ëªº¡§lsass.exe¡¨«á¡A«K¶i¤J¹M¾ä·í«e¶iµ{¦Cªíªº¤u§@¬yµ{¡A±N·í«e¶iµ{¦Cªí§¹¥þ«O¦s°_¨Ó¡A¨ú±o·í«e¨t²Îªº¾÷¾¹¦W¡Aºô¥d¦ì§}¡A«á¶}©l³s±µºô¸ô¡A¤U¸ü°t¸mÀɨ쥻¦a¡A¦sÀx¦b¡§C:\Program Files\Common Files¡¨¥Ø¿ý¤U¦WºÙ¬°¡§iexplore.ini¡¨¡A¤º®e³Q¥[±K¡A¸Ñ±K«á¤º®e¦sÀx»P¬ÛÀ³¶iµ{°t¹ïªº¤U¸üÀÉ¡C
¸Ñ±K«áºI¹Ï
¤G¡B Trojan/Generic.apyqx °õ¦æ«á·|¦b«á»O±Ò°Ê¡§C:\Program Files\Common Files\lsass.exe¡¨¤@ª½ºÊµø¨t²Î¶iµ{ªº³Ð«Ø¡A§ó·s¶iµ{¦Cªí¡A¥H«K¹ï¬ÛÀ³ªº¶iµ{¶i¦æ¹ïÀ³ªº¤U¸ü¡C³o»ò°µªº¥Øªº¥Dn¬O¬°¤F¨¾¤î¤j¶qªººI¨ú¸ê°T³nÅ骺¹B¦æ¾ÉP¨t²ÎÅܺC¡A±q¦Ó°µ¦¨°w¹ï©ÊªººI¨ú¡A¨¾¤î¥Î¤á¹îı¡C
ºô¸ô¦æ¬°
http://102.***.***.101:8866/xz.txt °t¸mÀÉ
http://102.***.***.101:88/count.asp?mac=xxxxx&id=00&explorer=xxxx ±N¥»¾÷¸ê°T¶Ç»¼¦ÜªA°ÈºÝ
¯f¬r§Þ³NnÂI
Trojan/Generic.apyqx ¯f¬r¤£¬O¶Ç²Î¯f¬r¨º¼Ë§¹¦¨¦Û¨¥ô°È«á·|¦Û§R°£¡A·|²K¥[¶}¾÷±Ò°Ê¶µµ¥¡A³o¨Ç³£¨S¦³°µ¡A¥u¬Oªì¦¸¹B¦æ«á§â¦Û¤v°°¸Ë¦¨¨t²ÎÀÉ(lsass.exe)¡A¥Hlsass.exe¶iµ{¹B¦æ¡A¥Î¤áµo²{«á·|·j¯Á¦¹¶iµ{¥\¯à¡A¨t²Î¶iµ{³£·|¦³¬ÛÀ³ªº´yz¡A¥H¦¹¨Ó°°¸Ë´ÛÄF¥Î¤á©ñ¹L¡C·s·Nªº¦a¤è¬O¦b¤U¸ü¯f¬r¤¤¡A¨Ã¤£¹³¥H©¹¯f¬r¨º¼Ë¥þ³¡¤U¸ü¯f¬r¨ì¥»¦a¹B¦æ¡A¦Ó¬O¦³°w¹ï©Êªº¿ï¾Ü¶i¦æ¤U¸ü¡A±±¨î¤F¥Î¤á¾÷¾¹ª¬ºA¡A¨¾¤î¦]¬°¹L¥d¾ÉP«±Ò©ÎªÌ«¸Ë¨t²Î¡C
Trojan/Generic.apyqx ¨Ã¨S¦³¹ï¶}¾÷±Ò°Ê°µ¾Þ§@¡A©Ò¥H¦b¨t²Î¤º¨S¦³¥¦Ãöª`ªº¶iµ{ªº±¡ªp¤U¡A¥u»Ý«±Ò´N¥i¥H¤£³Q¤zÂZ¤F¡CY¬O¦³³QÃöª`ªº¶iµ{¥B¤w¤U¸ü¯f¬rªº±¡ªp¤U¡A´N»Ýn¦w¥þ³nÅé¶i¦æ±½´y¤F¡C
¯f¬r²M²z¬yµ{
1. ¥Î¦w¥þ³nÅé©ÎªÌ¦¿¥Á¶iµ{ºÞ²z¾¹¡A¦b¶iµ{¦Cªí¤¤§ä¨ì¦W¬°¡§lsass.exe¡¨ªº¶iµ{¡A¥B°õ¦æ¸ô®|¬O¡§C:\Program Files\Common Files\lsass.exe¡¨¡A°±¤î¨Ã¥B§R°£¸ô®|ÀÉlsass.exe¡C
2. ¥Î¦¿¥Á±þ¬r³nÅé¶i¦æ¥þ½L±½´y¡A¹ï¤w¸g¤U¸üªº¯f¬r¶i¦æ¬d±þ¡A¨¾¤î¾÷¾¹³Q·P¬V¡C |