ÒòΪĿǰûÓÐʱ¼ä¿ÉÒÔ¹ÜÀíÆÀÂÛ£¬ËùÒÔÔÝÍ£ÆÀÂÛ¹¦ÄÜ£¡2009.12.19
¡¡¡¡¡°QQº£µÁ±äÖÖwi¡±(Win32.Troj.PSWQQ.wi)ľÂí²¡¶¾£¬¸Ã²¡¶¾ÔËÐкó»áÔÚºǫ́¼àÊÓµÁÈ¡Óû§QQÕʺźÍÃÜÂëÐÅÏ¢£¬²¢ÔÚÔËÐйý³ÌÖл᳢ÊÔÖÐÖ¹Óû§»úÆ÷ÉϵÄÏà¹Ø·À²¡¶¾Èí¼þ¡£
¡¡¡¡¡°¹þ¿Æ˼ºóÃűäÖÖic¡±(Win32.Hack.Haxdoor.ic)ºÚ¿Í²¡¶¾£¬¸Ã²¡¶¾¿ÉÒÔÒþ²Øexplorer.exe½ø³Ì£¬ÃØÃÜ¿ØÖÆÊܸÐȾ»úÆ÷¡£
Ò»¡¢¡°QQº£µÁ±äÖÖwi¡±(Win32.Troj.PSWQQ.wi)Íþв¼¶±ð£º
¡¡¡¡²¡¶¾ÌØÕ÷£º¸Ã²¡¶¾ÊÇÒ»¸öÔÚWindowsƽ̨Ï£¬×¨ÃŵÁÈ¡QQÍøÂ缴ʱÁÄÌ칤¾ßºÅÂëµÄľÂí³ÌÐò¡£
¡¡¡¡·¢×÷Ö¢×´£º²¡¶¾ÔËÐкóαװ³ÉϵͳÕý³£Îļþ£º%Windir%\system32\SVOHOST.exe£¬%Windir%\system32\winscok.dll£¬%windir%\system32\dqhx.txt£¬È»ºóÔÚºǫ́¼àÊÓµÁÈ¡Óû§QQÕʺźÍÃÜÂëÐÅÏ¢£¬ÔÚÍøÂç״̬¿ÉÓÃʱ£¬½«µÁÈ¡µÄÐÅÏ¢·¢ËÍÖÁ²¡¶¾×÷ÕßÖ¸¶¨µÄÍøÕ¾»òÓÊÏ䣻ͬʱ²¡¶¾ÔËÐйý³ÌÖл᳢ÊÔÖÐÖ¹Óû§»úÆ÷ÉϵÄÏà¹Ø·À²¡¶¾Èí¼þ£»¸Ã²¡¶¾Ö÷ÒªÒÀ¿¿À¦°óÈí¼þ»òÆÛÆ·½Ê½½øÐд«²¥£¬¸øÓû§Ôì³ÉÒ»¶¨Î£º¦¡£
¶þ¡¢¡°¹þ¿Æ˼ºóÃűäÖÖic¡±(Win32.Hack.Haxdoor.ic)Íþв¼¶±ð£º
¡¡¡¡²¡¶¾ÌØÕ÷£ºÕâÊÇÒ»¸ö¿ÉÒÔÃØÃÜ¿ØÖÆÊܸÐȾ»úÆ÷µÄºÚ¿Í²¡¶¾¡£
Ô¤·ÀľÂí²¡¶¾·½·¨£º
1.´ó¶àÊýµÄľÂí²¡¶¾³ÌÐòΪ´ïµ½Ï´ÎËæ¼ÆËã»úÆô¶¯¶ø×Ô¶¯¼ÓÔصÄÄ¿µÄ£¬Ò»°ã¶¼»á½«×ÔÉíÒþ²ØÓÚϵͳµÄһЩÆô¶¯ÏîÖУ¬ÀûÓÃWindowsϵͳÔÚÆô¶¯¹ý³ÌÖлá×Ô¶¯¼ÓÔØijЩÌض¨Î»ÖÃËùÖ¸ÏòµÄ³ÌÐòµÄÌص㣬´ïµ½Ã¿´Î¸úËæϵͳÆô¶¯¶ø¼ÓÔصÄÄ¿µÄ¡£
2.ÒòΪľÂí²¡¶¾µÄÎļþÃû¿ÉÒÔǧ±äÍò»¯£¬ÍùÍùͬһÖÖľÂíÆäÎļþÃû¿ÉÄÜÍêÈ«²»Í¬£¬ÒªÓÐЧµØ¼ì²â³öľÂí²¡¶¾£¬±ØÐëͨ¹ý¶¯¾²½áºÏµÄ·½·¨À´ÊµÏÖ¡£
ÊÀ½ç±Óн±¾º²Â
¡¡¡¡·¢×÷Ö¢×´£º¸Ã²¡¶¾»áÉú³ÉÏÂÁÐһϵÁÐÎļþ£º%SystemRoot%\system32\xdudtt.dll£¬%SystemRoot%\system32\sd.dll£¬%SystemRoot%\system32\sd.sys£¬%SystemRoot%\system32\xdudmm.sys£¬%SystemRoot%\system32\f87ux.ini£»ÐÞ¸Ä×¢²á±íÏ¸Ã²¡¶¾½«xdudtt.dllÎļþǶÈëµ½explorer.exeÀÒþ²Øexplorer.exe½ø³Ì£¬ÃØÃÜ¿ØÖÆÊܸÐȾ»úÆ÷¡£
======È«ÇòÃâ·ÑÖÐÐÄ°æȨÉùÃ÷(±¾Õ¾´Ó09-4-29¿ªÊ¼¼ÓÇ¿Ãâ·Ñ×ÊÔ´°æȨ¹ÜÀí)=========
²»¹Ü³öÓÚºÎÄ¿µÄתÔر¾ÎÄ£¬Çë×¢Ã÷°æȨÐÅÏ¢(°üÀ¨À´Ô´ºÍ×÷Õß)£¬·ñÔòÒ»¾·¢ÏÖ½«Öð¸ö´¦Àí¡£
Èô±¾Õ¾×ªÁËÄúµÄÐÅÏ¢¶øδ±êÃ÷»ò±ê´í»òδÕÒµ½³ö´¦¶øû±êÃ÷µÄ£¬ÇëÁªÏµÎÒÃÇ£¬2ÌìÄÚ´¦Àí¡£
ÒòΪĿǰûÓÐʱ¼ä¿ÉÒÔ¹ÜÀíÆÀÂÛ£¬ËùÒÔÔÝÍ£ÆÀÂÛ¹¦ÄÜ£¡2009.12.19