修改host文件
8、映像劫持以下文件,导致相应安全软件无法运行:
pccguide.exe、ZONEALARM.exe、zonealarm.exe、wink.exe、windows优化大师.exe、WFINDV32.exe、webtrap.exe、WEBSCANX.EXE、WEBSCAN.EXE、vsstat.exe、VSHWIN32.EXE、VSECOMER.EXE、vpc32.exe、vir.exe、VETTRAY.EXE、VET95.EXE、vavrunr.exe、UlibCfg.exe、TSC.exe、tmupdito.exe、tmproxy.exe、TMOAgent.exe、Tmntsrv.exe、TDS2-NT.exe、TDS2-98.exe、TCA.exe、TBSCAN.exe、symproxysvc.exe、SWEEP95.exe、spy.exe、SPHINX.exe、smtpsvc.exe、SMC.exe、sirc32.exe、SERV95.EXE、secu.exe、SCRSCAN.exe、scon.exe、SCANPM.exe、SCAN32.exe、scan.exe、scam32.exe、safeweb.exe、safeboxTray.exe、rn.exe、Rfw.exe、rescue32.exe、regedit.exe、RavTask.exe、RavStub.exe、RavMonD.exe、RavMon.exe、rav7win.exe、RAV7.exe、ras.exe、pview95.exe、prot.exe、program.exe、PpPpWallRun.exe、pop3trap.exe、PERSFW.exe、PCFWALLICON.exe、pccwin98.exe、pccmain.exe、pcciomon.exe、PCCClient.exe、pcc.exe、PAVCL.exe、PADMIN.exe、OUTPOST.exe、office.exe、NVC95.exe、NUPGRADE.exe、norton.exe、NORMIST.exe、NMAIN.exe、nisum.exe、nisserv.exe、NAVWNT.exe、navwnt.exe、NAVW32.exe、NAVW.exe、NAVSCHED.exe、navrunr.exe、NAVNT.exe、NAVLU32.exe、navapw32.exe、navapsvc.exe、N32ACAN.exe、ms.exe、MPFTRAY.exe、MOOLIVE.exe、moniker.exe、mon.exe、microsoft.exe、mcafee.exe、LUCOMSERVER.exe、luall.exe、LOOKOUT.exe、lockdown2000.exe、lamapp.exe、kwatch.exe、KVPreScan.exe、KVMonXP.exe、KRF.exe、KPPMain.exe、kpfwsvc.exe、kpfw32.exe、KPFW32.exe、kissvc.exe、kavstart.exe、kav32.exe、Kasmain.exe、Kabackreport.exe、JED.exe、iomon98.exe、iom.exe、ICSSUPPNT.exe、ICMOON.exe、ICLOADNT.exe、ICLOAD95.exe、IceSword.exe、ice.exe、IBMAVSP.exe、IBMASN.exe、IAMSERV.exe、IAMAPP.exe、F-STOPW.exe、f-stopw.exe、FRW.exe、FP-WIN.exe、fp-win.exe、f-prot95.exe、F-PROT.exe、fir.exe、FINDVIRU.exe、F-AGNT95.exe、explorewclass.exe、ESPWATCH.exe、ESAFE.exe、EFINET32.exe、ECENGINE.exe、DVP95.exe、DV95_O.exe、DV95.exe、debu.exe、dbg.exe、DAVPFW.exe、CLEANER3.exe、CLEANER.exe、CLAW95CT.exe、CLAW95.exe、cfinet32.exe、cfinet.exe、CFIND.exe、CFIAUDIT.exe、CFIADMIN.exe、CCenter.exe、BLACKICE.exe、BLACKD.exe、avxonsol.exe、AVWIN95.exe、avsynmgr.exe、AVSCHED32.exe、AVPUPD.exe、AVKSERV.exe、avk.exe、AVGCTRL.exe、AVE32.exe、AVCONSOL.exe、AUTODOWN.exe、ATRACK.exe、atrack.exe、APVXDWIN.exe、antivir.exe、ANTI-TROJAN.exe、anti.exe、ACKWIN32.exe、360tray.exe、360safebox.exe、360safe.exe
9、修改host文件,屏蔽以下安全网站:
360.qihoo.com
tool.ikaka.com
bbs.sucop.com
virustotal.com
kaspersky.com.cn
union.kingsoft.com
shadu.duba.net
jiangmin.com
dl.jiangmin.com
rising.com.cn
10、下载病毒列表文档,按照病毒列表下载并运行病毒文件:
hxxp://txt.50nb.com/update/count.txt
hxxp://u3.www-pconline.com/**/a4.exe
hxxp://u3.www-pconline.com/**/a1.exe
hxxp://u3.www-pconline.com/**/a3.exe
hxxp://u3.www-pconline.com/**/a10.exe
hxxp://u3.www-pconline.com/**/a40.exe
hxxp://u3.www-pconline.com/**/a41.exe
hxxp://u3.www-pconline.com/**/a25.exe
hxxp://u3.www-pconline.com/**/a13.exe
hxxp://u3.www-pconline.com/**/a36.exe
hxxp://u3.www-pconline.com/**/a9.exe
hxxp://u3.www-pconline.com/**/a52.exe
hxxp://u3.www-pconline.com/**/a23.exe
hxxp://u3.www-pconline.com/**/a51.exe
hxxp://u3.www-pconline.com/**/a32.exe
hxxp://u4.www-pconline.com/**/c2.exe
hxxp://u4.www-pconline.com/**/c1.exe
hxxp://u4.www-pconline.com/**/c7.exe
hxxp://u4.www-pconline.com/**/c4.exe
hxxp://u4.www-pconline.com/**/c6.exe
hxxp://u4.www-pconline.com/**/c8.exe
hxxp://u1.www-pconline.com/**/b12.exe
hxxp://u1.www-pconline.com/**/b17.exe
hxxp://u1.www-pconline.com/**/b13.exe
hxxp://u1.www-pconline.com/**/b35.exe
hxxp://u1.www-pconline.com/**/b15.exe
hxxp://u6.www-pconline.com/**/b7.exe
hxxp://u6.www-pconline.com/**/b45.exe
hxxp://u6.www-pconline.com/**/b3.exe
hxxp://u6.www-pconline.com/**/b10.exe
hxxp://u6.www-pconline.com/**/b5.exe
hxxp://u2.www-pconline.com/**/b8.exe
hxxp://u2.www-pconline.com/**/b2.exe
hxxp://u2.www-pconline.com/**/b4.exe
hxxp://u2.www-pconline.com/**/b11.exe
hxxp://u2.www-pconline.com/**/b9.exe
hxxp://u2.www-pconline.com/**/b1.exe
hxxp://u8.www-pconline.com/**/aaa.exe
hxxp://u8.www-pconline.com/**/cj.exe
hxxp://u5.www-pconline.com/**/vip.exe
11、下载了大量盗号文件,并添加了以下键值:
注册表项:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
数值名称:AppInit_DLLs
数值数据:
01AFE3DC.dll,HBmhly.dll,HBWOW.dll,HBDNF.dll,HBQQSG.dll,HBTL.dll,HBZHUXIAN.dll,HBWD.dll,HBASKTAO.dll,HBJTLQ.dll,HBQQXX.dll,HBLYFX.dll,HBYY.dll,HBCHIBI.dll xsisco.dll qanhllao.dll kodens.dll jolinen.dll kandoftt.dll rexljeh.dll
网友评论