ºô¯¸­º­¶ > ¼öªù¯f¬r±MÃD > ¤U¸üªÌÅܺظv·N¯}Ãa¥Î¤á¨t²Î¦w¥þ
¡@
¼ÐÃD¡G¤U¸üªÌÅܺظv·N¯}Ãa¥Î¤á¨t²Î¦w¥þ
¤ÀÃþ¡G¼öªù¯f¬r±MÃD ¤é´Á¡G2012/9/18 ¤U¤È 05:12:46

 

Trojan/Generic.apyqx ¬O¤@´Ú¸ê°T¦¬¶°ªº¤U¸üªÌ¡A°w¹ï¯S©wªº¶iµ{¶i¦æ´c·N¯f¬rªº¤U¸ü¡A¦pªG·í«e¨t²Î¤º¶iµ{µL¤U¸ü°t¸mÀɦCªí¤¤¬Û¦Pªº¸ê°T¡A«h¤£¹ï¨t²Î¶i¦æ¤U¸ü¡Aªì¦¸¹B¦æ·|¥ýÀË´ú·í«e¨t²ÎÀô¹Ò§@·~¨t²Î¨t²Îª©¥»¡A¥»¾÷¾÷¾¹¦W¡AMAC¦ì§}¡A¬O§_¦³±Ó·P¶iµ{

 

 

¯f¬r´y­z

 

¯f¬r¦WºÙ    :  Trojan/Generic.apyqx

¤å¥óMD5     :  7CC90D38D7E4A714727347CB967D33CA

¤å¥ó¤j¤p    :  24,576¦ì¤¸²Õ

½s¼gÀô¹Ò    :  C++

¬O§_¥[´ß    :  µL´ß

 

 

¤åÀɤ½¶}¯Å§O ¡G §¹¥þ¤½¶}

 

 

 

¯f¬r°õ¦æÅé´y­z¡G

 

    Trojan/Generic.apyqx ¬O¤@´Ú¸ê°T¦¬¶°ªº¤U¸üªÌ¡A°w¹ï¯S©wªº¶iµ{¶i¦æ´c·N¯f¬rªº¤U¸ü¡A¦pªG·í«e¨t²Î¤º¶iµ{µL¤U¸ü°t¸mÀɦCªí¤¤¬Û¦Pªº¸ê°T¡A«h¤£¹ï¨t²Î¶i¦æ¤U¸ü¡Aªì¦¸¹B¦æ·|¥ýÀË´ú·í«e¨t²ÎÀô¹Ò§@·~¨t²Î¨t²Îª©¥»¡A¥»¾÷¾÷¾¹¦W¡AMAC¦ì§}¡A¬O§_¦³±Ó·P¶iµ{¡]¦pQQ¡^µ¥³o¨Ç¡A³£·|¦¬¶°µo°e¨ìÀb«È¦Û¤vªº¦øªA¾¹¤W¡A¨Ã±N¦Û¨­½Æ»s¨ì³nÅé¦w¸Ë¥Ø¿ý¤U¡A¡§C:\Program Files\Common Files¡¨¦WºÙ¬°¡§lsass.exe¡¨¡A(lsass.exe¬O·L³n¦Û¨­¨t²ÎÀÉ¡A¥¦¥Î©ó¥»¦a¦w¥þ©Mµn³°µ¦²¤ )¡A³oùدf¬r°°¸Ë¦¨¡¨lsass.exe¡§¬O¥Î¨Ó´ÛÄF¥Î¤á¡C¦b¦w¥þ³nÅéµo²{«Â¯Ùªº®É­Ô»¤¾É¥Î¤áÂIÀ»©ñ¹L¡C¨Ã¥B¹B¦æ¹Lµ{µ{¦¡¤£·|¦Û§R¡AºÊµø¨t²Î¤º¶iµ{ªº³Ð«Ø¡Aµo²{±Ó·P½uµ{«hŪ¨ú¦øªA¾¹¤¤ªº¯f¬r¶i¦æ¤U¸ü¡A°t¸mÀɬ°¥[±KªºINIÀÉ¡AWindows´£¨Ñ¤@²ÕAPI¨Ñ¾Þ§@INIÀÉ¡A¦b°t¸mÀɸѪR¤WÅܱo«Ü²³æ¡C¦b­«±Ò«á¦¹¯f¬r¨Ã¤£·|ÀH¨t²Î±Ò°Ê¦Ó±Ò°Ê¡C

 

 

 

¯f¬r¦æ¬°¬yµ{¤ÀªR:

 

¤@¡B¼Ë¥»ªì¦¸¹B¦æ«á·|·f«Ø°õ¦æÀô¹Ò¡A±N¦Û¨­½Æ»s¨ì¡§C:\Program Files\Common Files¡¨¥Ø¿ý¤U¨Ã­«©R¦W¬°¡§lsass.exe¡¨¡C¹B¦æ°°¸Ëªº¡§lsass.exe¡¨«á¡A«K¶i¤J¹M¾ä·í«e¶iµ{¦Cªíªº¤u§@¬yµ{¡A±N·í«e¶iµ{¦Cªí§¹¥þ«O¦s°_¨Ó¡A¨ú±o·í«e¨t²Îªº¾÷¾¹¦W¡Aºô¥d¦ì§}¡A«á¶}©l³s±µºô¸ô¡A¤U¸ü°t¸mÀɨ쥻¦a¡A¦sÀx¦b¡§C:\Program Files\Common Files¡¨¥Ø¿ý¤U¦WºÙ¬°¡§iexplore.ini¡¨¡A¤º®e³Q¥[±K¡A¸Ñ±K«á¤º®e¦sÀx»P¬ÛÀ³¶iµ{°t¹ïªº¤U¸üÀÉ¡C

 

¸Ñ±K«áºI¹Ï

 

 

 

 

¤G¡B Trojan/Generic.apyqx °õ¦æ«á·|¦b«á»O±Ò°Ê¡§C:\Program Files\Common Files\lsass.exe¡¨¤@ª½ºÊµø¨t²Î¶iµ{ªº³Ð«Ø¡A§ó·s¶iµ{¦Cªí¡A¥H«K¹ï¬ÛÀ³ªº¶iµ{¶i¦æ¹ïÀ³ªº¤U¸ü¡C³o»ò°µªº¥Øªº¥D­n¬O¬°¤F¨¾¤î¤j¶qªººI¨ú¸ê°T³nÅ骺¹B¦æ¾É­P¨t²ÎÅܺC¡A±q¦Ó°µ¦¨°w¹ï©ÊªººI¨ú¡A¨¾¤î¥Î¤á¹îı¡C

 

ºô¸ô¦æ¬°

 

http://102.***.***.101:8866/xz.txt   °t¸mÀÉ

http://102.***.***.101:88/count.asp?mac=xxxxx&id=00&explorer=xxxx  ±N¥»¾÷¸ê°T¶Ç»¼¦ÜªA°ÈºÝ

 

 

 

¯f¬r§Þ³N­nÂI

 

  Trojan/Generic.apyqx ¯f¬r¤£¬O¶Ç²Î¯f¬r¨º¼Ë§¹¦¨¦Û¨­¥ô°È«á·|¦Û§R°£¡A·|²K¥[¶}¾÷±Ò°Ê¶µµ¥¡A³o¨Ç³£¨S¦³°µ¡A¥u¬Oªì¦¸¹B¦æ«á§â¦Û¤v°°¸Ë¦¨¨t²ÎÀÉ(lsass.exe)¡A¥Hlsass.exe¶iµ{¹B¦æ¡A¥Î¤áµo²{«á·|·j¯Á¦¹¶iµ{¥\¯à¡A¨t²Î¶iµ{³£·|¦³¬ÛÀ³ªº´y­z¡A¥H¦¹¨Ó°°¸Ë´ÛÄF¥Î¤á©ñ¹L¡C·s·Nªº¦a¤è¬O¦b¤U¸ü¯f¬r¤¤¡A¨Ã¤£¹³¥H©¹¯f¬r¨º¼Ë¥þ³¡¤U¸ü¯f¬r¨ì¥»¦a¹B¦æ¡A¦Ó¬O¦³°w¹ï©Êªº¿ï¾Ü¶i¦æ¤U¸ü¡A±±¨î¤F¥Î¤á¾÷¾¹ª¬ºA¡A¨¾¤î¦]¬°¹L¥d¾É­P­«±Ò©ÎªÌ­«¸Ë¨t²Î¡C

  Trojan/Generic.apyqx ¨Ã¨S¦³¹ï¶}¾÷±Ò°Ê°µ¾Þ§@¡A©Ò¥H¦b¨t²Î¤º¨S¦³¥¦Ãöª`ªº¶iµ{ªº±¡ªp¤U¡A¥u»Ý­«±Ò´N¥i¥H¤£³Q¤zÂZ¤F¡C­Y¬O¦³³QÃöª`ªº¶iµ{¥B¤w¤U¸ü¯f¬rªº±¡ªp¤U¡A´N»Ý­n¦w¥þ³nÅé¶i¦æ±½´y¤F¡C

 

 

 

¯f¬r²M²z¬yµ{

 

1. ¥Î¦w¥þ³nÅé©ÎªÌ¦¿¥Á¶iµ{ºÞ²z¾¹¡A¦b¶iµ{¦Cªí¤¤§ä¨ì¦W¬°¡§lsass.exe¡¨ªº¶iµ{¡A¥B°õ¦æ¸ô®|¬O¡§C:\Program Files\Common Files\lsass.exe¡¨¡A°±¤î¨Ã¥B§R°£¸ô®|ÀÉlsass.exe¡C

2. ¥Î¦¿¥Á±þ¬r³nÅé¶i¦æ¥þ½L±½´y¡A¹ï¤w¸g¤U¸üªº¯f¬r¶i¦æ¬d±þ¡A¨¾¤î¾÷¾¹³Q·P¬V¡C

¡@
¡@
¡@
CopyRight  © ¦¿¥Á¬ì§Þ 1996 - 2021 ª©Åv©Ò¦³ All Rights Reserved
Á`¥N²z¡G¤»¦X°ê»Ú¹ê·~¦³­­¤½¥q¡@E-mail¡G jiangmin@jiangmin.com.tw