• 欢迎访问金刀客博客!
  • 2019,春节快乐!

我也遇到犇牛病毒

重点关注 admin 7341次浏览 已收录 3个评论

很久没有写日志了,因为很多事情实在是让我一筹莫展。
祝大家新春愉快,请接受我这迟到的祝福吧。
春节后刚刚回到单位,书记就给我打电话,说电脑好慢,宽带连接也被修改了,杀软也被屏蔽了,一大早开车接我到他家帮忙清除病毒,经过一个上午的努力基本摸清了这个病毒的特性和解决方案。但当时我还不知道是犇牛病毒,只知道我删除了相当多的usp10.dll,这是一个下载者来的。今天我去我硕士导师家玩,看新闻联播,猛然看到说最近一个很厉害的病毒肆豫掠祖国大地,眼前还晃过一个usp10.dll文件。我马上想起原来书记家的电脑中的是这个玩意儿。样本什么的在笔记本里面,明天送上病毒样本和解决方案!
回来发现那个样本竟然已经被卡巴破坏了,晕死!很抱歉!这里就上传几个病毒样本吧。
今天还遇到另外一个病毒Backdoor.Win32.Hupigon.atwy。
复制自身到C:\WINDOWS\windows.exe
释放一个驱动文件C:\WINDOWS\system32\SVKP.sys
大概行为如下:
1,替换beep.sys
2,修改主页为 http://www.10max.cn/
3,关闭自动更新
4, 映像劫持一大片……….
www.musicsf.cn/qq/Count/Count.asp 统计中招电脑数
www.musicsf.cn/qq/List.txt 获取需要下载木马的列表。
不知道为何这2个网页已被删除,病毒作恶也就到此为止了,可以打开这个域名看看,名曰白狐博客。
可以关注下这2个相关网页
http://it.sohu.com/20080215/n255177771.shtml
http://hi.baidu.com/teyqiu/blog/item/882409f71cd77520720eecf4.html
献上样本:
点击下载奔牛病毒样本
点击下载Hupigon样本(windows.exe)


金刀客博客 , 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权 , 转载请注明我也遇到犇牛病毒
喜欢 (5)
发表我的评论
取消评论

表情 贴图 加粗 删除线 居中 斜体 签到
(3)个小伙伴在吐槽
  1. 呵呵,前几天我跑到他家坐了一下。关于你的那个重启的事情我也不知道,要看看电脑才行,可能是驱动的原因,你哪里有驱动没?重新安装一下
    admin2009-02-17 17:22 回复
  2. 对了,你上次帮我重装的电脑,一直都不能关机(点击关机后却是自动重启),只能强制关,网上查了很多方法都不能解决。
    sws2009-02-17 13:54 回复
  3. 看来你还经常去看望老田哦,真是个好孩子!
    sws2009-02-17 13:51 回复