本文目录一览:
Vmdetdhc.exe专杀
vmdetdhc.exe,xxxz23.ini等木马病毒清除解决方案
病毒名称: Trojan.Win32.Delf.gfw
病毒类型: 木马
文件 MD5: 9C9AD87459DFF7DD3617AB82F2D71930
公开范围: 完全公开
危害等级: 4
文件长度: 145,408 字节
感染系统: Windows98以上版本
加壳类型: UPX 0.89.6 - 1.02 / 1.05 - 1.24 - Markus Laszlo
开发工具: Borland Delphi 6.0 - 7.0
病毒描述
该病毒为木马类病毒,病毒运行后创建副本病毒vmdetdhc.exe、xxxz23.ini到%System32%目录下,并将文件属性设置为隐藏、修改%system32%\drivers目录下的Beep服务,创建一个beep.sys文件到该目录下覆盖系统的beep.sys文件,释放的病毒驱动文件恢复SSDT,绕过部分杀毒软件主动防御,调用API函数启动vmdetdhc.exe病毒文件,添加病毒启动项,创建~vmdetdhc.exe.Update到%temp%目录下,读取xxxz23.ini文件内容获取升级地址,该文件可对病毒实时更新、该病毒运行后删除自身文件、连接网络读取列表内容、并按列表内容打开大量恶意链接地址。
行为分析-本地行为
1、文件运行后会释放以下文件
%System32%\vmdetdhc.exe
%System32%\xxxz23.ini
%System32%\drivers\beep.sys
%System32%\xxxz23.ini~
%Temp%\~vmdetdhc.exe.Update
2、删除注册表、添加注册表启动项
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_BEEP\0000\Control\ActiveService
值: 字符串: "Beep"
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_BEEP\0000\Control\ActiveService
值: 字符串: "Beep"
描述:删除系统beep相关服务
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\vmdetdhc.exe
值: 字符串: "C:\WINDOWS\system32\vmdetdhc.exe"
描述:添加病毒开机启动项
3、释放的病毒驱动文件恢复SSDT,绕过部分杀毒软件主动防御,调用API函数启动vmdetdhc.exe病毒文件创建~vmdetdhc.exe.Update到%temp%目录下,用于升级病毒文件,读取xxxz23.ini文件内容获取升级地址、该文件可对病毒实时更新,该病毒运行后删除自身文件。
行为分析-网络行为
协议:TCP
端口:80
连接服务器名:***.net:82/down444.txt
描述:按照文件列表中更新病毒、并打开大量恶意链接地址
列表内容为:
Config DelayTimer="180" CheckTimer="10" ExeCount="0" ResetCount="1"/Config
UpdateURL Ver="20081125" Sleep="3";/UpdateURL
StartPage Lock="2" ReRun="0";/StartPage
CountURL Switch="1"/CountURL
File4 Run="1" Max="1" Sleep="0" NoExists="" Name="trem2008" ExeVer="4301002" Being="0" UserID="";/File4
PopURL1 Pop="1" Show="5" Close="0" Sleep="120" Max="2";/PopURL1
PopURL2 Pop="1" Show="5" Close="0" Sleep="500" Max="1";/PopURL2
PopURL3 Pop="1" Show="5" Close="0" Sleep="300" Max="1";uid=13498aid=1sid=ref=referer=v=t=/PopURL3
PopURL4 Pop="1" Show="5" Close="0" Sleep="300" Max="1";/PopURL4
注:%System32%是一个可变路径。病毒通过查询操作系统来决定当前System文件夹的位置。
%Windir% WINDODWS所在目录
%DriveLetter% 逻辑驱动器根目录
%ProgramFiles% 系统程序默认安装目录
%HomeDrive% 当前启动的系统的所在分区
%Documents and Settings% 当前用户文档根目录
%Temp% \Documents and Settings
\当前用户\Local Settings\Temp
%System32% 系统的 System32文件夹
Windows2000/NT中默认的安装路径是C:\Winnt\System32
windows95/98/me中默认的安装路径是%WINDOWS%\System
windowsXP中默认的安装路径是%system32%
--------------------------------------------------------------------------------
清除方案
手工清除请按照行为分析删除对应文件,恢复相关系统设置。
(1)使用ATOOL管理工具,“进程管理“,束spoolsv.exe进程
(2) 强行删除病毒下载的大量病毒文件
%System32%\vmdetdhc.exe
%System32%\xxxz23.ini
%System32%\drivers\beep.sys
%System32%\xxxz23.ini~
%Temp%\~vmdetdhc.exe.Update
(3)删除病毒创建的启动项
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ru
如何制作手机木马病毒?
手机怎么制作病毒、木马
你这是啥意思?难道 你会开发手机软件吗,我们编写手机软件时加入恶意代码手机运行就会被执行
祝你成功
手机病毒木马制作方法求解。。。
你会开发手机软件吗,我们编写手机软件时加入恶意代码手机运行就会被执行。
怎么制作手机木马
您好! 手机是无法编写木马程序的,也不建议您编写制作木马程序,木马程序是有很大的安全隐患的哦,然后建议您使用腾讯手机管家保护您的手机的安全吧,您可以使用u *** 数据线将手机连接到电脑,然后打开腾讯电脑管家的软件管理,在软件管理里面搜索腾讯手机管家,然后选择腾讯手机管家后一键下载安装到手机就可以。
如何让别人的手机中病毒或木马
首先。会制作病毒。然后。绑到TXT里面。然后。发给你要让他中病毒的。手机。然后让他。解压。就ok
手机木马病毒是用电脑制做的吗?
这个不一定,现在的手机病毒很猖獗,
手机上网很容易中病毒的,
你可以使用腾讯手机管家查杀一下,
它可以智能扫描,对病毒进行全面查杀;
进入病毒查杀界面;点击底端切换进入
安全防护并且点击病毒查杀;
从而把手机上的病毒查杀的更干净,更彻底。
手机中木马该怎么做?
手机出现静默安装垃圾软件、奇怪图标、广告推送等情况一般都是中毒引起的,可以使用安全软件对手机进行检测,请尝试按照以下步骤进行清除:
安装一个安全类软件,以手机管家为例,打开手机管家。点击首页上的一键体检即可自动查杀系统中的病毒,并自动彻底清除。
若提示无法删除很可能是权限不足导致的,病毒一般都是存在于系统分区中,正常的卸载方式无法卸载,即使是恢复出厂设置也无法将其删除,必须有ROOT权限才能卸载。
获取ROOT权限可以使用电脑端的一键ROOT工具进行,例如:KINGROOT、ROOT精灵等。然后对手机管家进行授权再深度查杀即可彻底删除。
手机可不可以做木马病毒?????应该怎么做
您好:
建议你不要制作或使用手机木马病毒,木马病毒会对您的手机造成损坏的,如果您使用过这种不安全的木马病毒的话,为了您手机的安全建议您使用腾讯手机管家的杀毒功能对您的手机进行全面的杀毒吧,您可以点击这里下载最新版的腾讯手机管家:腾讯手机管家下载
腾讯电脑管家企业平台:zhidao.baidu/c/guanjia/
你好 怎么制作手机木马啊
您好,请不要传播病毒、盗号木马程序,恶意传播病毒和木马会污染互联网环境,请您加入到维护网络安全的大军中!QQ木马程序会导致您和他人的帐号和密码泄露,从而可能使您和他人的QQ财产,如游戏、QB等受到严重威胁,严重的还会违反法律。请您不要轻易安装陌生人传送给您的未知文件,有可能是病毒或者木马。建议您安装腾讯手机管家对您的手机进行实时防护,保护您手机安全运行,避免给您的财产和个人隐私带来威胁。您可以在腾讯电脑管家——应用宝中下载
希望可以帮到您,望采纳。
腾讯电脑管家企业平台:zhidao.baidu/c/guanjia/
求制作手机微信木马病毒
首先得说明白给你听,木马是窃取信息和资料的,病毒是带破坏性,所以这两东西是不一样的,你要的话我可以写个给你
怎么向苹果手机植入木马病毒
病毒不能告诉你,但是 ,手机必须越狱获取权限后,才能植入!
aivm.exe是个什么程序,360说是木马?
aivm.exe是木马病毒;
隐藏在正常程序中的一段具有特殊功能的恶意代码,是具备破坏和删除文件、发送密码、记录键盘和攻击Dos等特殊功能的后门程序。木马病毒其实是计算机黑客用于远程控制计算机的程序,将控制程序寄生于被控制的计算机系统中,里应外合,对被感染木马病毒的计算机实施操作。
扩展资料:
一般的木马病毒程序主要是寻找计算机后门,伺机窃取被控计算机中的密码和重要文件等。可以对被控计算机实时监控、资料修改等非法操作。木马病毒具有很强的隐蔽性,可以根据黑客意图突然发起攻击。
木马程序表面上是无害的,甚至对没有警戒的用户还颇有吸引力,它们经常隐藏在游戏或图形软件中,但它们却隐藏着恶意。这些表面上看似友善的程序运行后,就会进行一些非法的行动,如删除文件或对硬盘格式化。
简单的病毒编程代码是什么?
编写的计算机程序代码统称为恶意代码。恶意代码定义一:恶意代码又称恶意软件。
首先,病毒要有感染机制,即它能够实现繁殖自身。其次,病毒要有有效载荷触发事件,即病毒要找到一定数量的感染体、或者某一日期、或者在碰到某一段文本后才能发作。
所谓的病毒代码其实可以想象成是犯人的指纹, 当防毒软件公司收集到一只新的病毒时, 他们就会从这个病毒程序中截取一小段独一无二而且足以表示这只病毒的二进位程序码 (Binary Code) , 来当做杀毒程序辨认此病毒的依据。
而这段独一无二的二进位程序码就是所谓的病毒代码。病毒代码它可以把计算机程序打乱,使计算机无法正常使用。