能力值:
( LV8,RANK:130 )
|
-
-
2 楼
竟然一个回复都没有? 大家都分析不出来么?
|
能力值:
( LV2,RANK:10 )
|
-
-
3 楼
他的確有可疑個情形,還有一些看起來很像是外掛的動作,具體不太清楚,他是dll檔案,無法得知具體的動作
|
能力值:
( LV6,RANK:80 )
|
-
-
4 楼
昨天晚上大体分析了一下,对dll的分析我还没找到很好的办法,这个dll大体行为,貌似是搜寻当前活动进程的目录,如果有exe或者rar,zip等之类的文件,就会将lpk拷贝过去,进行破坏,具体行为没有分析出来,有点菜了
|
能力值:
( LV8,RANK:130 )
|
-
-
5 楼
我的电脑曾经启动过这个LPK, 很多目录都有Lpk 大小为156kb,文件属性为隐藏,系统文件,而且它还会更名为Usp10.dll, 有些rar的压缩包里面也有LPK文件,具体的行为不是很清楚,你可以在虚拟机里面看看,任何一个exe文件都可以启动这个LPK文件的啊
|
能力值:
( LV2,RANK:10 )
|
-
-
6 楼
好像是猫藓 ,犇牛。以前我中过,全盘感染,不停下载木马。差点害我全盘格式化了。可以复制到所有rar文件里面。
|
能力值:
( LV8,RANK:130 )
|
-
-
7 楼
查杀是很容易的,我分析了一下,它有几个变种,你只要删掉硬盘中大小为165kb的lpk.dll,Usp10.dll 就可以了,当然前提是在安全模式或者用U盘进入WinPe系统,我每次都是用U盘进入winPe系统,删除掉上面的文件就OK了
|
|
|
