一个lpk.dll病毒的分析报告

最新推荐文章于 2022-01-23 19:59:40 发布
原创 最新推荐文章于 2022-01-23 19:59:40 发布 · 5.1k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细分析了3601.exe病毒的行为,包括创建服务、连接指定网址、释放lpk.dll文件等恶意行为,并提供了利用杀毒软件查杀和手动查杀的步骤,涉及服务关闭、注册表清理和文件删除等操作。

1样本概况

病毒名称为3601.exe,运行后无窗口。采用UPX加壳,编写语言为Microsoft Visual C++ 6.0 

1.1样本信息

病毒名称:3601.exe

所属家族:

MD5值:a5e4519f7cbb6e7efcff5474bb9179e0

SHA1值:E749452E3FDCE42A02313D9D2217405518127C2C

CRC321BC7519E

病毒行为:

创建指定网络连接泄露系统信息、删除自身复制自己到c:\windows目录文件名、在有exe文件的目录或者压缩包(rarzip)下创建lpk.dll文件。

1.2测试环境及工具

环境:WIN732SP1   

工具:ODIDAPCHunter

2.具体行为分析

2.1主要行为

创建一个新的服务

                                               

连接3个指定的网址

sbcq.f3322.org

www.520123.xyz

www.520520520.org

在有exe文件的目录或者压缩包中释放lpk.exe


 

 

2.2 恶意代码分析

最低0.47元/天 解锁文章
c_cold1988
关注
3601lpk.dll劫持病毒分析
ZK_1874的博客
10-28 2065
3601lpk.dll劫持病毒分析
lpk.dll专杀工具RavRbot和lpkKiller
05-11
lpkKiller是巨盾出品的...RavRbot是一款针对Backdoor.Win32.Rbot后门病毒的专用清除工具,而该病毒可以在有可执行文件的目录下生成LPK.DLL文件,当运行改文件的时间便会激活,导致不能彻底清除,而本工具便能很好的解决
了解lpk.dll是什么病毒以及lpk.dll病毒专杀方法
weixin_34161083的博客
03-25 2709
pk.dll病毒是当下比较流行的一类病毒,而正常系统本身也会存在lpk.dll文件,这足以说明这类病毒的危险性。系统本身的lpk.dll文件位于C:WINDOWSsystem32和C:WINDOWSsystem32dllcache目录下。下面小编就带大家了解下lpk.dll是什么病毒以及lpk.dll病毒专杀方法。     lpk.dll是什么病毒   lpk.dll病毒的典型特征是感染存在...
lpk.dll是什么
weixin_33739523的博客
11-12 912
lpk.dll是什么?这是一个盗号木马,其感染 Drix的相关文件并加载起来,一旦杀软件删除被感染的文件,就会导致相关组件缺失,游戏及浏览器等常用软件运行不起来。此时如果用户自行下载一个版本不对的文件手工修复是不太安全的,最好使用权威安全软件修复此问题。建议下载最新版的360系统急救箱恢复丢失的DLL文件,下载后,打开程序,点击开始急救等出现“引擎初始...
lpk.dll病毒自动清除工具(支持RAR压缩包)
05-20
自动删除lpk.dll和usp10.dll 支持rar压缩包清除(需系统已安装有Winrar) 注意:是删除病毒文件,不是病毒专杀 如果运行出错,请安装Microsoft .NET Framework 2.0
lpk.dll病毒
08-15 1097
lpk.dll病毒是当下比较流行的一类病毒,而正常系统本身也会存在lpk.dll文件,这足以说明这类病毒的危险性。系统本身的lpk.dll文件位于C:\WINDOWS\system32和C:WINDOWS\system\dllcache目录下。lpk.dll病毒的典型特征是感染存在可执行文件的目录,并隐藏自身,删除后又再生成,当同目录中的exe文件运行时,lpk.dll就会被Windows动态链...
LPK病毒
swordheart的博客
01-23 4882
LPK病毒 1、病毒简介 LPK病毒是指伪装成系统文件lpk.dll的木马病毒,受影响系统为微软Windows。LPK病毒通常会释放自身病毒lpk.dll到所有的进程文件夹中,由于Windows优先加载进程当前文件夹中的lpk.dll,导致了类似全盘感染的现象。 2、病毒危害 感染LPK病毒的主机通常性能会大大下降,可能有大量的病毒进程占用系统资源,主机上的安全软件、办公软件、游戏应用也有可能受影响而不可用。 LPK病毒的目的在于长期控制受害者主机,窃取用户重要信息(含个人银行账号、
LPK.DLL--USP10.DLL-DELETE.rar_lpk_lpk.dll_usp10.dll
09-14
LPK.DLL(Localization Package Library)是Windows操作系统中的一个核心组件,主要用于处理本地化和多语言支持。它包含了对非Unicode字符集的支持,使得系统能够显示和处理不同语言的文字。当用户在使用非英语版本...
lpk.dll killer专杀工具(不删除压缩文件仅删DLL.zip
04-02
lpk.dll(Language Pack Keyboard Layout DLL)原本是Windows操作系统中用于支持多语言输入法的一个组件,但是由于其在系统中的重要性,它也成了病毒编写者利用的目标。 在此背景下,“lpk.dll killer专杀工具(不...
LPK.dll专杀LPK.dll专杀
07-18
LPK.dll是Windows操作系统中的一个动态链接库(DLL)文件,全称为“Language Pack Kit”。这个文件主要用于支持和管理操作系统的多语言环境,包括输入法、键盘布局等语言相关的功能。然而,有时LPK.dll可能会被病毒...
lpk.dll,usp10.dll感染病毒专杀工具
11-21
lpk.dll,usp10.dll感染病毒专杀工具
LPK专杀工具
05-24
LPK专杀工具,系统自动生成.lpk文件,这个课恢复感染文件。
lpk.dll专杀工具,usp10.dll专杀工具
02-27
专门杀lpk.dll,usp10.dll感染文件的工具,可以修复被lpk.dll,usp10.dll病毒/木马感染的rar、zip压缩包文件。工具小巧灵活,真正的lpk专杀工具、usp10专杀工具。快到巨盾论坛下载去吧。 原帖地址:http://bbs.ggsafe.com/viewthread.php?tid=120 近期在各大知道社区、安全论坛看到较多网友被lpk.dll/usp10.dll犇牛下载器困扰。 因此,我们已经分析了RAR,ZIP压缩包的压缩算法,可以快速清除用户机器中感染的文件、压缩包。 中现象: 1.机器众多文件夹中存在lpk.dll或usp10.dll文件。 2.同时在RAR/ZIP压缩包中也存在lpk.dll/usp10.dll。 3.安全软件无法清除干净,重装系统后仍然存在等现象。 lpk usp10病毒恢复工具.rar (168.32 KB) 下载次数: 154 3 天前 15:48 使用方法: 1、运行专杀,会自动查找系统中usp10/lpk.dll病毒线程,发现后请用户手动选择挂起。 2、用户可以选择全盘扫描/指定盘符扫描。 3、对于查找到的dll病毒,会在备份在专杀目录下以木马MD5命名的文件夹中,在文件名前添加gg_(无任何危害),可以由用户可手动清除! 欢迎大家测试使用,如有任何BUG、建议和批评欢迎指出! 感谢您对巨盾的支持、我们会做的更好! 注:该专杀只用于清除系统中的usp10.dlllpk.dll,如机器中已经被种上其它木马,请使用巨盾查杀 更新记录: 2010年2月10日 修复崩溃bug一个,感谢by304的及时反馈 2010年01月25日 修复扫描崩溃的bug 2009年11月5日 修改某些RAR压缩包中dll无法准确识别的BUG 2009年8月13日 修改查杀提示dll数量为0的BUG,查杀完毕之后,将自动打开查杀日志。 请在使用之前仔细查看压缩包中readme.
LPKDLL专杀
03-05
lpk.dll专杀工具是一款用于该顽固文件专门查杀的工具。lpk.dll专杀工具适用于查杀该种疑似病毒的文件,它可能会不停地自我复活,无法被正常操作彻底删除,这时候就要求助于这
犇牛病毒专杀免疫软件usp-lpk清除+修复工具.rar
05-24
犇牛病毒专杀免疫软件usp-lpk清除+修复工具.rar
有关lpk.dll病毒的清除方法
热门推荐
每天进步一点点就好
12-10 4万+
lpk.dll病毒是常见的病毒,感染之后很难清除,它会在整个系统中到处放置他的副本,同时有多种方式相互照应,必须全部清除才能清理干净。 以下为我试过的大致的清理步骤: 1. 打开我的电脑,在工具,文件夹选项,查看里面选择显示系统文件,这样便于看到隐藏的lpk.dll文件。 2. 下载一个专杀工具,我下载的是金山的专杀,ravrbot.exe 3. 直接运行杀,会提示有杀失败的
瑞星专家:lpk.dll病毒的现象和手工处理
weixin_34235371的博客
03-29 290
http://www.sina.com.cn 2011年10月22日 14:15 中国经济网 lpk.dll病毒相信大家并不陌生,此类病毒已经流行有一段时间了,对应的专杀工具也可以从网上搜索下载到,这足以表明该病毒的广泛性及危险性。本文对该病毒进行了行为分析,并向您呈现了手动处理的全部过程。   瑞星专家指出:并不是所有lpk.dll文件都是病毒。正常系统中本身就会存...
lpk.dll病毒的现象和手工处理
weixin_33795806的博客
05-31 759
lpk.dll病毒相信大家并不陌生,此类病毒已经流行有一段时间了,对应的专杀工具也可以从网上搜索下载到,这足以表明该病毒的广泛性及危险性。本文对该病毒进行了行为分析,并向您呈现了手动处理的全部过程。瑞星专家指出:并不是所有lpk.dll文件都是病毒。正常系统中本身就会存在lpk.dll文件,它是微软操作系统的语言包,位于C:\WINDOWS\system32和C:\WINDO...
lpk.dll病毒的手工清理补充
weixin_34234721的博客
03-31 657
补充: 最近有台电脑桌面上出现lpk.dll隐藏文件,搜索发现很多目录下都有,一些压缩文件在同一时间也被放置了这个文件,删除这些文件,重启后又出现了。所以在网上百度了下lpk.dll,发现并转载这篇文章。 手动清除lpk.dll病毒时,发现与上文有些不一样,XueTr有时出错,进程一片空白,遂下了Unlocker,在删除hra33.dll时,发现其关联服务...
评论 2
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值