Trojan.PSW.WoWar.ib 病毒的分析和日志

PCPXP.COM 来源：新浪-ufo不幸外人时间：2007-04-05

推荐：卡卡6.0安全助手送免费一年的瑞星2008杀毒软件

病毒名称：Trojan.PSW.WoWar.ib
病毒类型：
病毒标准大小：
病毒启动方式：服务启动

添加文件：

C:\WINDOWS\Help\ZThook.dll（释放的Trojan.PSW.ZhengTu.bn病毒）
C:\WINDOWS\Help\ZTpass.exe（60,029B）
C:\WINDOWS\Help\ZTYX.CHI（60,029B）

文件PEID信息：
系统进程：ZTpass.exe www.pcpxp.com
进程用户：system
测试时进程ID：200

Trojan.PSW.WoWar.ib注册表添加：

添加主键
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_ZTMASSACRE
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_ZTMASSACRE\0000
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_ZTMASSACRE\0000\Control
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\ZTmassacre
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\ZTmassacre\Security
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\ZTmassacre\Enum
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ZTMASSACRE
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ZTMASSACRE\0000
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ZTMASSACRE\0000\Control
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ZTmassacre
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ZTmassacre\Security
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ZTmassacre\Enum

其他添加
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_ZTMASSACRE\0000\Control\*NewlyCreated*: 0x00000000
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_ZTMASSACRE\0000\Control\ActiveService: "ZTmassacre"
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_ZTMASSACRE\0000\Service: "ZTmassacre"
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_ZTMASSACRE\0000\Legacy: 0x00000001
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_ZTMASSACRE\0000\ConfigFlags: 0x00000000
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_ZTMASSACRE\0000\Class: "LegacyDriver"
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_ZTMASSACRE\0000\ClassGUID: "{8ECC055D-047F-11D1-A537-0000F8753ED1}"
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_ZTMASSACRE\0000\DeviceDesc: "ZT Massacre"
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_ZTMASSACRE\NextInstance: 0x00000001
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\ZTmassacre\Enum\0: "Root\LEGACY_ZTMASSACRE\0000"
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\ZTmassacre\Enum\Count: 0x00000001
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\ZTmassacre\Enum\NextInstance: 0x00000001
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\ZTmassacre\Security\Security: 01 00 14 80 90 00 00 00 9C 00 00 00 14 00 00 00 30 00 00 00 02 00 1C 00 01 00 00 00 02 80 14 00 FF 01 0F 00 01 01 00 00 00 00 00 01 00 00 00 00 02 00 60 00 04 00 00 00 00 00 14 00 FD 01 02 00 01 01 00 00 00 00 00 05 12 00 00 00 00 00 18 00 FF 01 0F 00 01 02 00 00 00 00 00 05 20 00 00 00 20 02 00 00 00 00 14 00 8D 01 02 00 01 01 00 00 00 00 00 05 0B 00 00 00 00 00 18 00 FD 01 02 00 01 02 00 00 00 00 00 05 20 00 00 00 23 02 00 00 01 01 00 00 00 00 00 05 12 00 00 00 01 01 00 00 00 00 00 05 12 00 00 00

共3页: 上一页 1 [2] [3] 下一页

上一篇：八位二进制ASCII码加密解密方法（网页的加密解密教程）
下一篇：Trojan.PSW.Agent.asd 病毒日志分析

相关日志 分析 病毒 HKEY_LOCAL_MACHINE SYSTEM ZTmassacre 的文章

推荐内容: ·免费在线收看一千多路电视节目; ·免费网络电话SkyPe 全球知名

最新电脑文章: ·机器狗木马专杀工具; ·防范U盘病毒Autorun的方法; ·实例：查杀自我保护性强的病毒; ·防备四类黑客程序入侵电脑; ·5个窍门更安全网络冲浪; ·什么是木马？木马的定义; ·什么是蠕虫？蠕虫的定义; ·什么是病毒？

热点电脑文章: ·查出个病毒，状态却是‘请解压后...’; ·主页被改为www.my123.com的解决办法; ·U盘(auto病毒)类病毒分析与清除查杀方法; ·手工查杀电脑中QQ病毒; ·瑞星宣布雅虎助手退出流氓软件名单; ·冰刃（IceSword）的使用方法（基础篇）; ·Rootkit 电脑木马病毒; ·构造特殊文件名绕过多个反病毒引擎

Trojan.PSW.WoWar.ib 病毒的分析和日志

相关 日志 分析 病毒 HKEY_LOCAL_MACHINE SYSTEM ZTmassacre 的文章

相关日志分析病毒 HKEY_LOCAL_MACHINE SYSTEM ZTmassacre 的文章