ntuser.com-Generic.Malware.Win32.Trojan.Downloader

2008年6月14日 | 分类: 病毒分析 | 标签: ,

刚才通过baidu找DJ的MP3发现的,利用漏洞内嵌在页面中(我机器从来不打补丁,so可以轻松捉到),目前全球大概只有6款杀软可以查杀,包括启发
File: ntuser.com
Size: 4608 bytes
Modified: 2008年6月13日, 19:47:26
MD5: 0BCB2187B2E0EDCF88EC0CACFFF15E05
SHA1: D4B353DB74676F10B85A7E7D721D0F2E18A01C31
CRC32: 1B393C39
释放C:\DNT_Temp\edit.dnt和C:\DNT_Temp\list.dnt
程序后台读取h*p://www.infomt.net/dk.txt列表继续下载木马群

h*p://png1.gacxz.net/soft0.exe
h*p://png1.gacxz.net/soft1.exe
h*p://png1.gacxz.net/soft2.exe
h*p://png1.gacxz.net/soft3.exe
h*p://png1.gacxz.net/soft4.exe
h*p://png1.gacxz.net/soft5.exe
h*p://png1.gacxz.net/soft6.exe
h*p://png1.gacxz.net/soft7.exe
h*p://png2.gacxz.net/soft8.exe
h*p://png2.gacxz.net/soft9.exe
h*p://png2.gacxz.net/soft10.exe
h*p://png2.gacxz.net/soft11.exe
h*p://png2.gacxz.net/soft12.exe
h*p://png2.gacxz.net/soft13.exe
h*p://png2.gacxz.net/soft14.exe
h*p://png3.gacxz.net/soft15.exe
h*p://png3.gacxz.net/soft16.exe
h*p://png3.gacxz.net/soft17.exe
h*p://png3.gacxz.net/soft18.exe
h*p://png3.gacxz.net/soft19.exe
h*p://png3.gacxz.net/soft20.exe
h*p://png3.gacxz.net/soft21.exe
h*p://png3.gacxz.net/soft22.exe
h*p://png4.gacxz.net/soft23.exe
h*p://png4.gacxz.net/soft24.exe
h*p://png4.gacxz.net/soft25.exe
h*p://png4.gacxz.net/soft26.exe
h*p://png4.gacxz.net/soft27.exe
h*p://png4.gacxz.net/soft28.exe
h*p://png4.gacxz.net/soft29.exe
h*p://png4.gacxz.net/soft30.exe
h*p://png4.gacxz.net/soft31.exe
h*p://png4.gacxz.net/soft32.exe
h*p://png4.gacxz.net/soft33.exe
目前还没有任何评论.