设为首页收藏本站
开启辅助访问

 找回密码
 立即注册

QQ登录

只需一步,快速开始

赛盟中国KZ玩家社区»社区 交流与分享 计算机技术 电脑病毒防治 查杀:partnership.dll,Trojan-Proxy.Win32.Xorpix.cs
返回列表 发新帖
查看: 961|回复: 2

查杀:partnership.dll,Trojan-Proxy.Win32.Xorpix.cs

[复制链接]
Simen.Resh@d

该用户从未签到
发表于 2008-1-29 01:41:45 | 显示全部楼层 |阅读模式
作者:孤独更可靠

文件名称:partnership.dll
文件大小:18432 bytes
AV命名:
Trojan-Proxy.Win32.Xorpix.cs   Kaspersky
Trojan.Win32.Undef.bkc   Rising
Proxy-Agent.ai    McAfee
Win32:Xorpix-AZ   Avast
加壳方式:Upack
编写语言:VC
文件MD5:313a79c4088dabc87ed6d45a93a94fd6
病毒类型:系统劫持者
行为:
1.释放病毒副本:
C:\Documents and Settings\All Users\Documents\Settings\ config.ini  29 字节
C:\Documents and Settings\All Users\Documents\Settings\ partnership.dll  13980 字节
2.添加注册表,开机注入Winlogon.exe:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon\Notify\partnershipreg
Asynchronous = REG_DWORD, 1
DllName = "C:\Documents and Settings\All Users\Documents\Settings\partnership.dll"
Impersonate = REG_DWORD, 1
Startup = REG_SZ, "partnershipreg"
3.每隔一段时间检测该注册表项,如不在,则重新生成,并释放文件。
4.如果是XP以上系统,则删除wscsvc服务,禁用防火墙。
5.开启一个IE进程,监听多个端口,可能被用来做代理。
6.连接其他服务器,具体由config.ini配置文件实现。

解决方法:
1.下载 Unlocker和SREng,后断开网络,并结束IE(iexplorer.exe)进程。
2.安装完Unlocker,进入C:\Documents and Settings\All Users\Documents\Settings\
强行解除partnership.dll依附的模块。
3.然后删除partnership.dll。
4.打开Sreng,删除:partnershipreg。

1.jpg


2.jpg


3.jpg
回复

使用道具 举报

SiMen.{9_9}

该用户从未签到
发表于 2008-1-29 01:44:12 | 显示全部楼层
病毒? 病毒啊 看不懂- -|||

评分

参与人数 1金币 +5 +5 收起 理由
Simen.Resh@d + 5 + 5 第一次来我的地盘 加点分

查看全部评分

回复 鲜花 鸡蛋

使用道具 举报

SiMen.{9_9}

该用户从未签到
发表于 2008-1-29 02:00:53 | 显示全部楼层
嘿嘿..3Q啦LZ~` 开心咯~`
回复 鲜花 鸡蛋

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表