IE自关闭杀毒软件打不开.docVIP

最近发现很多人出现了打不开shadu软件 反病 毒工具 甚至带有病 毒字样的窗口 今天就接到了这样的一个样本 先前这是一个可以说结合了几乎所有病 毒的特征的病毒 除了感染文件之外 可以说是比熊猫有过之而无不及！病毒特征：1.破坏安全模式2.结束常见杀毒软件以及反病毒工具进程3.监控窗口4.关闭自动更新以及Windows安全中心5.屏蔽显示隐藏文件6.下载木马7.IFEO映像劫持8.GHOST文件引导破坏9.各盘符均有引导启动关联文件，即便你重装系统盘也照样发作分析报告File: 1201AEC1.exeSize: 36435 bytesMD5: 23D80E8E5C2B7EB19E006E80C9BD4BFBSHA1: E760703C8776C652B424FA62AF945434FB786BE5CRC32: 27CA1195加壳方式：UPX病毒运行后在C:\Program Files\Common Files\Microsoft Shared\MSInfo\下面释放一个同样由8个数字和字母组成的组合的文件名的dll 和一个同名的dat 文件我这里是C:\Program Files\Common Files\Microsoft Shared\MSInfo\41115BDD.dll这个随机的数字应该与机器码有关该dll插入Explorer进程 Timplatform以及ctfmon进程监视并关闭以下进程以及窗口AntiVirusTrojanFirewallKasperskyJiangMinKV200kxpRisingRAVRFWKAV200KAV6McAfeNetwork AssociatesTrustPortNortonSymantecSYMANT~1Norton SystemWorksESETGrisoftF-ProAlwil SoftwareALWILS~1F-SecureArcaBitSoftwinClamWinDrWeFortineanda SoftwareVba3Trend MicroQUICKH~1TRENDM~1Quick HealeSafewidoPrevx1ersavgIkarusSophoSunbeltPC-cilliZoneAlarAgnitumWinAntiVirusAhnLabNormasurfsecretBullguard\Blac360safeSkyNetMicropointIparmorftcmmjk2007Antiy LabsLinDirMicro LabFilseclabastSystem Safety MonitorProcessGuardFengYunLavasoftNOD3mmskThe CleanerDefendiokis6BeheadsrengIceSwordHijackThiskillboxprocexpMagicsetEQSysSecureProSecurityYahoo!GooglebaiduP4PSogou PXPardsys超级兔子木马KSysFiltsysKSysCallsysAVKK7ZondexblcorpTiny Firewall ProJeticoHAURICAkmxPCClear_PlusNovatixAshampooWinPatrolSpy Cleaner GoldCounterSpyEagleEyeOSWebrootBufferZavpAgentSvrCCenterRavRavMonDRavStubRavTaskrfwcfgrfwsrvRsAgentRsaupdruniepSmartUpFileDstyRegClean360tray360Safe360rptkabaloadsafeliveRasKASMainKASTaskKAV32KAVDXKAVStartKISLnchrKMailMonKMFilterKPFW32KPFW32XKPFWSvcKWatch9xKWatchKWatchXTrojanDetectorUpLive.EXEKVSrvXPKvDetectKRegExkvolkvolselfkvuploadkvwscUIHostIceSwordiparmommskadamMagicSetPFWLiveUpdateSREngWoptiCleanscan32hcfg32mcconsolHijac