首页 > 其他分享 >遭遇RootKit.Win32.GameHack,Trojan.PSW.Win32.QQPass,Trojan-PSW.Win32.OnLineGames等2

遭遇RootKit.Win32.GameHack,Trojan.PSW.Win32.QQPass,Trojan-PSW.Win32.OnLineGames等2

时间:2022-11-23 16:35:10浏览次数:84  
标签:11 文件 Trojan 19 Win32 WINDOWS 时间 2008 PSW


遭遇RootKit.Win32.GameHack,Trojan.PSW.Win32.QQPass,Trojan-PSW.Win32.OnLineGames等2

endurer 原创
2008-03-20 第1

(结:遭遇RootKit.Win32.GameHack,Trojan.PSW.Win32.QQPass,Trojan-PSW.Win32.OnLineGames等1)

先到 ​​http://purpleendurer.ys168.com​​ 下载 FileInfo、bat_do对log中的可疑文件进行信息提取、打包和延时删除。

下载安装瑞星卡卡安全助手,在[高级功能]—>[插件管理及卸载]里,把 O2、O24 项卸载掉
在[高级功能]—>[系统启用项管理]里,在左边点击[登录项],在右边找到 O4 项对应的项目,右击,从弹出的菜单里选择删除。
在[高级功能]—>[系统启用项管理]里,在左边点击[应用程序初始化动态连接库],在右边找到 O20 项对应的项目,右击,从弹出的菜单里选择删除。
在[高级功能]—>[系统启用项管理]里,在左边点击[服务项]和[驱动],在右边找到 O23 项对应的项目,右击,从弹出的菜单里选择删除。

用WinRAR 删除Windows临时文件夹,IE临时文件夹,c:/windows/prefetch 中可以删除的文件。

下载 DrWeb CureIt!,重启电脑到安全模式下再扫描一次。

文件说明符 : C:/WINDOWS/gwsmhxuq.exe
属性 : A---
获取文件版本信息大小失败!
创建时间 : 2008-3-19 8:49:6
修改时间 : 2008-3-19 9:3:58
访问时间 : 2008-3-19 0:0:0
大小 : 20363 字节 19.907 KB
MD5 : 3e32750b1f350aa3097170c882798f55
SHA1: FA500457BE89771BD5E58B50D8250432D63C9D8C
CRC32: 325dda37

Kaspersky 报为 Trojan-PSW.Win32.OnLineGames.tzt,瑞星报为 Trojan.PSW.Win32.QQSG.cz

文件说明符 : C:/WINDOWS/system32/winnet.exe
属性 : -SH-
获取文件版本信息大小失败!
创建时间 : 2004-8-17 12:0:0
修改时间 : 2004-8-17 12:0:0
访问时间 : 2008-3-19 0:0:0
大小 : 36864 字节 36.0 KB
MD5 : a32a8cc6f8d410b5baa4738ef1d39793
SHA1: 56DC369C1B3BF4FE58D8D5A4A476432CEA485F1A
CRC32: 6cf75188

文件说明符 : C:/WINDOWS/system32/winnet.dll
属性 : A---
语言 : 中文(中国)
文件版本 : 1, 0, 0, 1
说明 : DllProgram DLL
版权 : 版权所有 (C) 2008
备注 :
产品版本 : 1, 0, 0, 1
产品名称 : DllProgram Dynamic Link Library
公司名称 :
合法商标 :
内部名称 : DllProgram
源文件名 : DllProgram.DLL
创建时间 : 2004-8-17 12:0:0
修改时间 : 2004-8-17 12:0:0
访问时间 : 2008-3-19 0:0:0
大小 : 24064 字节 23.512 KB
MD5 : d3f7b538a11b76fa7e393b444d199657
SHA1: 7B4B444EB9AACFB15CFA0151B1559B69EC6756E4
CRC32: 5756c159

文件说明符 : C:/WINDOWS/system32/drivers/mselk.sys
属性 : A---
获取文件版本信息大小失败!
创建时间 : 2008-3-19 12:31:12
修改时间 : 2008-3-19 12:36:6
访问时间 : 2008-3-19 0:0:0
大小 : 11648 字节 11.384 KB
MD5 : c075a027dca2fc27cfc43ba24d73c813
SHA1: 65FEC5EBCE4E4815F0AA8FD93BE1CF845236F591
CRC32: 96372494

Kaspersky报为Trojan-PSW.Win32.OnLineGames.sem,瑞星报为RootKit.Win32.GameHack.gfa

文件说明符 : C:/WINDOWS/system32/drivers/msosfpids32.sys
属性 : ASH-
获取文件版本信息大小失败!
创建时间 : 2008-3-19 8:50:7
修改时间 : 2008-3-19 9:5:32
访问时间 : 2008-3-19 0:0:0
大小 : 3072 字节 3.0 KB
MD5 : a1d19ed2893f9d72021e79adfa0b8992
SHA1: 7AEE8F444ED067EAC56E3D9F157192A4D0B37FEF
CRC32: 6ae33e85

Kaspersky报为Trojan-PSW.Win32.OnLineGames.utr,瑞星报为Trojan.PSW.Win32.GameOL.mnq----msosfpids32.sys.rar

文件说明符 : C:/WINDOWS/system32/msosiocp.dll
属性 : ASH-
获取文件版本信息大小失败!
创建时间 : 2008-3-19 8:48:36
修改时间 : 2008-3-19 8:48:36
访问时间 : 2008-3-19 0:0:0
大小 : 5666 字节 5.546 KB
MD5 : 6a4caeeb70c8987ea9801a8173f955dd
SHA1: F76ABDA1E271F56CEACE3BAABF4321171A13B8BE
CRC32: 26033a00

C:/WINDOWS/system32/Setup/en_1072.bin 与 C:/WINDOWS/system32/msosiocp.dll 相同。

 

文件说明符 : c:/program files/internet explorer/plugins/ns_sys55.sys
属性 : ----
获取文件版本信息大小失败!
创建时间 : 2008-3-19 8:49:46
修改时间 : 2008-3-19 8:58:22
访问时间 : 2008-3-19 0:0:0
大小 : 44144 字节 43.112 KB
MD5 : d54ff74a987167f28eb262505be08579
SHA1: EDFCF47C8D1616537E1FF36AF01E16BF26EC0164
CRC32: 2eabd6f6

Kaspersky报为Trojan-PSW.Win32.QQPass.bgk,瑞星报为Trojan.PSW.Win32.QQPass.zeq

C:/Program Files/Internet Explorer/PLUGINS/Ns_Sys55.Tao 与 c:/program files/internet explorer/plugins/ns_sys55.sys 相同。

文件说明符 : C:/Program Files/Internet Explorer/PLUGINS/Nv_Win3s.Jmp
属性 : A---
获取文件版本信息大小失败!
创建时间 : 2008-3-19 8:49:46
修改时间 : 2008-3-19 11:36:40
访问时间 : 2008-3-19 0:0:0
大小 : 30832 字节 30.112 KB
MD5 : f90c890ce4ee557fd67b73a68c8f6d54
SHA1: 45553E576165FF263E2A31B724AEBF426EDE6785
CRC32: ec89d67e

文件说明符 : C:/WINDOWS/system32/rzysdhbx.dll
属性 : A---
获取文件版本信息大小失败!
创建时间 : 2008-3-19 11:11:33
修改时间 : 2008-3-19 11:36:30
访问时间 : 2008-3-19 0:0:0
大小 : 34816 字节 34.0 KB
MD5 : 7acdbce92a27329d9d982ec31205296e
SHA1: 4B1AA25F18423384071A7518B51F24431B18C7E2
CRC32: 7f2dfad9

Kaspersky报为Trojan-PSW.Win32.OnLineGames.tzu,瑞星报为Trojan.PSW.Win32.QQSG.da

文件说明符 : c:/windows/system32/yfmsdkqwd.dll
属性 : A---
语言 : 中文(中国)
文件版本 : 5.1.2600.3099
说明 : Windows XP MSPLAY API DLL
版权 : (C) Microsoft Corporation. All rights resad.
备注 :
产品版本 : 5.1.2600.3099 (xpsp_sp2_gdr.070308-0222)
产品名称 : Microsoft(R) Windows(R) Operating System
公司名称 : Microsoft Corporation
合法商标 : Microsoft
内部名称 : msplay32
源文件名 : msplay32
创建时间 : 2008-3-19 9:3:48
修改时间 : 2008-3-19 9:3:50
访问时间 : 2008-3-19 0:0:0
大小 : 19456 字节 19.0 KB
MD5 : 06bd3ed981f66bd067df0ebf0c3a18a6
SHA1: 154721646EDBD4256B53D587FE60EE90C1D68EF2
CRC32: 4a1efe36

文件说明符 : c:/windows/system32/yfntgmtzx.dll
属性 : A---
语言 : 中文(中国)
文件版本 : 5.1.2600.3099
说明 : Windows XP MSPLAY API DLL
版权 : (C) Microsoft Corporation. All rights resad.
备注 :
产品版本 : 5.1.2600.3099 (xpsp_sp2_gdr.070308-0222)
产品名称 : Microsoft(R) Windows(R) Operating System
公司名称 : Microsoft Corporation
合法商标 : Microsoft
内部名称 : msplay32
源文件名 : msplay32
创建时间 : 2008-3-19 9:4:24
修改时间 : 2008-3-19 9:4:26
访问时间 : 2008-3-19 0:0:0
大小 : 20703 字节 20.223 KB
MD5 : ee53b7513582539a5e2b39222a94032e
SHA1: A4401129886657DA22FF3AD77418F2F1025A8450
CRC32: 4d3a7251

文件说明符 : C:/WINDOWS/LotusHlp.exe
属性 : A---
获取文件版本信息大小失败!
创建时间 : 2008-3-19 8:49:39
修改时间 : 2008-3-19 11:36:34
访问时间 : 2008-3-19 0:0:0
大小 : 19279 字节 18.847 KB
MD5 : b664d8ab8528fb827af75d996d28b190
SHA1: 62EA87B7877E3D4BBE820A0603C1ACEA85D53858
CRC32: 1f019bdc

文件说明符 : C:/WINDOWS/system32/LotusHlp.dll
属性 : A---
获取文件版本信息大小失败!
创建时间 : 2008-3-19 8:49:40
修改时间 : 2008-3-19 11:36:36
访问时间 : 2008-3-19 0:0:0
大小 : 32768 字节 32.0 KB
MD5 : a886ad287bcee67f02300e4b052598d5
SHA1: 2141642A5DA0FF5E34105ABF8D29AB6014690337
CRC32: 832896b1

C:/WINDOWS/system32/ovynug.dll、C:/WINDOWS/system32/rnuhoj.dll、C:/WINDOWS/system32/isyuxm.dll 与C:/WINDOWS/system32/LotusHlp.dll相同。

文件说明符 : C:/WINDOWS/system32/dbclue.dll
属性 : A---
获取文件版本信息大小失败!
创建时间 : 2008-3-19 9:5:18
修改时间 : 2008-3-19 9:5:20
访问时间 : 2008-3-19 0:0:0
大小 : 32768 字节 32.0 KB
MD5 : 3fea09b8c8ac76d38a167ac5fa5c7373
SHA1: 4D7D462BBC27CDDB6BCE8DC2B620270EF12AED26
CRC32: 08f329ca
 
C:/WINDOWS/system32/qcseor.dll 与 C:/WINDOWS/system32/dbclue.dll 相同。

文件说明符 : C:/WINDOWS/system32/sve.dll
属性 : -SH-
获取文件版本信息大小失败!
创建时间 : 2008-3-19 8:49:58
修改时间 : 2008-3-19 9:5:10
访问时间 : 2008-3-19 0:0:0
大小 : 10460 字节 10.220 KB
MD5 : 13953e2696e438d27df8417233cbca7b
SHA1: 3A8727EE4D40F0A639188D2928D1F12D0A28ACFD
CRC32: 567b33cf

文件说明符 : C:/WINDOWS/system32/ej.dll
属性 : -SH-
获取文件版本信息大小失败!
创建时间 : 2008-3-19 8:50:1
修改时间 : 2008-3-19 9:5:14
访问时间 : 2008-3-19 0:0:0
大小 : 8955 字节 8.763 KB
MD5 : 922ec221a2726a406f550f2a417cf4b1
SHA1: 5009FECCC9F61527EB631A6952B1E7F047A9B123
CRC32: c2dcef69

文件说明符 : C:/WINDOWS/system32/vbjrflswd.dll
属性 : A---
语言 : 中文(中国)
文件版本 : 5.1.2600.3099
说明 : Windows XP MSPLAY API DLL
版权 : (C) Microsoft Corporation. All rights resad.
备注 :
产品版本 : 5.1.2600.3099 (xpsp_sp2_gdr.070308-0222)
产品名称 : Microsoft(R) Windows(R) Operating System
公司名称 : Microsoft Corporation
合法商标 : Microsoft
内部名称 : msplay32
源文件名 : msplay32
创建时间 : 2008-3-19 8:48:49
修改时间 : 2008-3-19 8:48:50
访问时间 : 2008-3-19 0:0:0
大小 : 19456 字节 19.0 KB
MD5 : 3a26b8289e03e367dc1f678d428b79ff
SHA1: B71AC2A26D30ACB45E2444840DC1E618C7A3364A
CRC32: fb4d0266

文件说明符 : C:/WINDOWS/system32/howeqxdwd.dll
属性 : A---
语言 : 中文(中国)
文件版本 : 5.1.2600.3099
说明 : Windows XP MSPLAY API DLL
版权 : (C) Microsoft Corporation. All rights resad.
备注 :
产品版本 : 5.1.2600.3099 (xpsp_sp2_gdr.070308-0222)
产品名称 : Microsoft(R) Windows(R) Operating System
公司名称 : Microsoft Corporation
合法商标 : Microsoft
内部名称 : msplay32
源文件名 : msplay32
创建时间 : 2008-3-19 8:57:8
修改时间 : 2008-3-19 8:57:10
访问时间 : 2008-3-19 0:0:0
大小 : 19456 字节 19.0 KB
MD5 : a231b21abbd1d9584b0a87ea5292065e
SHA1: 6DAA17D44D630DB97E588E8C61BDE7C8A329DD4E
CRC32: e1325de4

文件说明符 : C:/WINDOWS/system32/eltantyzx.dll
属性 : A---
语言 : 中文(中国)
文件版本 : 5.1.2600.3099
说明 : Windows XP MSPLAY API DLL
版权 : (C) Microsoft Corporation. All rights resad.
备注 :
产品版本 : 5.1.2600.3099 (xpsp_sp2_gdr.070308-0222)
产品名称 : Microsoft(R) Windows(R) Operating System
公司名称 : Microsoft Corporation
合法商标 : Microsoft
内部名称 : msplay32
源文件名 : msplay32
创建时间 : 2008-3-19 8:49:27
修改时间 : 2008-3-19 8:49:28
访问时间 : 2008-3-19 0:0:0
大小 : 20703 字节 20.223 KB
MD5 : 0595a5603d719fcd819f1e40a782c74c
SHA1: 2E6E073B9DA2D8B90CB9D7DC3FCCB865AC7511E4
CRC32: 2b567ff0

文件说明符 : C:/WINDOWS/system32/nsaguafzx.dll
属性 : A---
语言 : 中文(中国)
文件版本 : 5.1.2600.3099
说明 : Windows XP MSPLAY API DLL
版权 : (C) Microsoft Corporation. All rights resad.
备注 :
产品版本 : 5.1.2600.3099 (xpsp_sp2_gdr.070308-0222)
产品名称 : Microsoft(R) Windows(R) Operating System
公司名称 : Microsoft Corporation
合法商标 : Microsoft
内部名称 : msplay32
源文件名 : msplay32
创建时间 : 2008-3-19 8:57:59
修改时间 : 2008-3-19 8:58:0
访问时间 : 2008-3-19 0:0:0
大小 : 20703 字节 20.223 KB
MD5 : 0f550bee3e2cf2061c7ea4377702118d
SHA1: 914125CEA32536A354EFF195270CE686F55157D8
CRC32: 47f8f189

文件说明符 : C:/WINDOWS/system32/msnnctv32.dll
属性 : A---
获取文件版本信息大小失败!
创建时间 : 2008-3-19 8:49:19
修改时间 : 2008-3-19 9:4:20
访问时间 : 2008-3-19 0:0:0
大小 : 32221 字节 31.477 KB
MD5 : ff300c8a8328cfd769b3b5eb9d88a4d0
SHA1: 280AD18804964A094BA347F41C32E19DDE250C88
CRC32: 55c4b297

文件说明符 : C:/WINDOWS/system32/fyom.dll
属性 : -SH-
获取文件版本信息大小失败!
创建时间 : 2008-3-19 10:6:14
修改时间 : 2008-3-19 10:6:16
访问时间 : 2008-3-19 0:0:0
大小 : 9348 字节 9.132 KB
MD5 : 7f9e44a212cefcd4edd4a0132f832395
SHA1: 6481DB852275DA66A9036BF6CD123B5AFAC37423
CRC32: 3d8a1884

文件说明符 : C:/WINDOWS/system32/cuhad.dll
属性 : -SH-
获取文件版本信息大小失败!
创建时间 : 2008-3-19 10:6:16
修改时间 : 2008-3-19 10:6:18
访问时间 : 2008-3-19 0:0:0
大小 : 15387 字节 15.27 KB
MD5 : 7674e2a87c705000f245344ce26c8e59
SHA1: 29E9486C5F5DD57704529F019FA8DAE2D2457DC1
CRC32: 827f4d03

文件说明符 : C:/WINDOWS/system32/vairagmwow.dll
属性 : A---
语言 : 中文(中国)
文件版本 : 5.1.2600.3099
说明 : Windows XP MSPLAY API DLL
版权 : (C) Microsoft Corporation. All rights resad.
备注 :
产品版本 : 5.1.2600.3099 (xpsp_sp2_gdr.070308-0222)
产品名称 : Microsoft(R) Windows(R) Operating System
公司名称 : Microsoft Corporation
合法商标 : Microsoft
内部名称 : msplay32
源文件名 : msplay32
创建时间 : 2008-3-19 10:6:9
修改时间 : 2008-3-19 10:6:10
访问时间 : 2008-3-19 0:0:0
大小 : 21442 字节 20.962 KB
MD5 : 891416d13566efa86e9ae254730e9f38
SHA1: B9935445A5AE9C6BD82977075068C87A89A68BDA
CRC32: cdef1cbb

文件说明符 : C:/WINDOWS/system32/HHHCompress.dll
属性 : A---
获取文件版本信息大小失败!
创建时间 : 2008-3-19 10:6:7
修改时间 : 2008-3-19 10:6:8
访问时间 : 2008-3-19 0:0:0
大小 : 34304 字节 33.512 KB
MD5 : 8ebc8edc3c2c01ea62db083ed934a779
SHA1: ABB0503FF243E4C25D3636FDC9293D19928E5F7A
CRC32: d6b7d059

文件说明符 : C:/WINDOWS/system32/oqnauhc.dll
属性 : -SH-
获取文件版本信息大小失败!
创建时间 : 2008-3-19 10:6:19
修改时间 : 2008-3-19 10:6:20
访问时间 : 2008-3-19 0:0:0
大小 : 9172 字节 8.980 KB
MD5 : 35b188e6dffb5b00b827e16b29582a7a
SHA1: DB953D0A9CCA79D9DD638FCEE6E4E8A88A5BFB49
CRC32: 17c915fc

文件说明符 : C:/WINDOWS/system32/mseion.sys
属性 : A---
获取文件版本信息大小失败!
创建时间 : 2008-3-19 10:6:17
修改时间 : 2008-3-19 10:6:54
访问时间 : 2008-3-19 0:0:0
大小 : 8320 字节 8.128 KB
MD5 : 3ac399ac56f8f4fe6aa92efc6c2ab47c
SHA1: D519A540397EBBE4EDCF7CD3C47B232CDBC1A3BF
CRC32: 6dfba7fb

Kaspersky报为Trojan-PSW.Win32.OnLineGames.uoa,瑞星报为RootKit.Win32.Mnless.jz

文件说明符 : C:/WINDOWS/Kvsc3.exE
属性 : A---
获取文件版本信息大小失败!
创建时间 : 2008-3-19 11:36:29
修改时间 : 2008-3-19 11:36:28
访问时间 : 2008-3-19 0:0:0
大小 : 19543 字节 19.87 KB
MD5 : 5491f82478642c876f3ece11bf8020f9
SHA1: B2073E02E94B933DA90186DC46E3DF6886723DEB
CRC32: a823dd35

文件说明符 : C:/WINDOWS/system32/Kvsc3.dll
属性 : A---
获取文件版本信息大小失败!
创建时间 : 2008-3-19 10:6:57
修改时间 : 2008-3-19 10:6:58
访问时间 : 2008-3-19 0:0:0
大小 : 31232 字节 30.512 KB
MD5 : c50954e205ffe95a46f6019a4969fbeb
SHA1: 5490FCB4A8F547A829BF5914F438468C4B1F622B
CRC32: 7f3b6197

文件说明符 : C:/WINDOWS/system32/75D23BE4.EXE
属性 : A---
语言 : 英语(美国)
文件版本 :
说明 :
版权 :
备注 :
产品版本 :
产品名称 :
公司名称 : Microsoft Corporation
合法商标 :
内部名称 :
源文件名 :
创建时间 : 2008-3-19 10:6:58
修改时间 : 2008-3-19 10:6:52
访问时间 : 2008-3-19 0:0:0
大小 : 14264 字节 13.952 KB
MD5 : 3332e435ca778d04532499c69570d7b4
SHA1: 8B622F85A48EAF19304264623C28B958EC51492C
CRC32: 92413e66

Kaspersky报为Backdoor.Win32.Popwin.awj,瑞星报为Trojan.IMMSG.Win32.TBMSG.ykq----75D23BE4.EXE.rar

 

文件说明符 : C:/WINDOWS/system32/xdkrcjpwd.dll
属性 : A---
语言 : 中文(中国)
文件版本 : 5.1.2600.3099
说明 : Windows XP MSPLAY API DLL
版权 : (C) Microsoft Corporation. All rights resad.
备注 :
产品版本 : 5.1.2600.3099 (xpsp_sp2_gdr.070308-0222)
产品名称 : Microsoft(R) Windows(R) Operating System
公司名称 : Microsoft Corporation
合法商标 : Microsoft
内部名称 : msplay32
源文件名 : msplay32
创建时间 : 2008-3-19 11:11:19
修改时间 : 2008-3-19 11:11:20
访问时间 : 2008-3-19 0:0:0
大小 : 19456 字节 19.0 KB
MD5 : 713e2fc418a72154d9209ea3de373bd7
SHA1: EA56ED175E10A6695A939B4794AAA76198C1E90A
CRC32: b8e45536

文件说明符 : C:/WINDOWS/system32/djrylsxzx.dll
属性 : A---
语言 : 中文(中国)
文件版本 : 5.1.2600.3099
说明 : Windows XP MSPLAY API DLL
版权 : (C) Microsoft Corporation. All rights resad.
备注 :
产品版本 : 5.1.2600.3099 (xpsp_sp2_gdr.070308-0222)
产品名称 : Microsoft(R) Windows(R) Operating System
公司名称 : Microsoft Corporation
合法商标 : Microsoft
内部名称 : msplay32
源文件名 : msplay32
创建时间 : 2008-3-19 11:11:58
修改时间 : 2008-3-19 11:12:0
访问时间 : 2008-3-19 0:0:0
大小 : 20703 字节 20.223 KB
MD5 : 1bea3b0e594755f04d2af1fe87bd8edc
SHA1: DA4BD8601722FA6DCC5A03700697DCCC303EBFF1
CRC32: bcf2caaf

文件说明符 : C:/WINDOWS/system32/msosdrop00.dll
属性 : ASH-
获取文件版本信息大小失败!
创建时间 : 2008-3-19 8:49:59
修改时间 : 2008-3-19 11:36:42
访问时间 : 2008-3-19 0:0:0
大小 : 13016 字节 12.728 KB
MD5 : 0df8802d9703eac47a1e54f4826eeb79
SHA1: CD607FE3988A3B794D0F866563162D82D68E537A
CRC32: b6232cde

C:/WINDOWS/system32/msosdrop01.dll 与 C:/WINDOWS/system32/msosdrop00.dll 相同。

文件说明符 : C:/WINDOWS/system32/msosmhfp00.dll
属性 : ASH-
获取文件版本信息大小失败!
创建时间 : 2008-3-19 8:50:25
修改时间 : 2008-3-19 11:12:56
访问时间 : 2008-3-19 0:0:0
大小 : 15217 字节 14.881 KB
MD5 : 59e0fbc47af4858b47a62e73f7d07591
SHA1: 7818B1393BE702E231BB073549C93F1515CF5F94
CRC32: a6b8e322

文件说明符 : C:/WINDOWS/upxdnd.exe
属性 : A---
获取文件版本信息大小失败!
创建时间 : 2008-3-19 11:36:23
修改时间 : 2008-3-19 11:36:24
访问时间 : 2008-3-19 0:0:0
大小 : 20277 字节 19.821 KB
MD5 : a2633da98cfc4b2a1b27862fa93969a0
SHA1: 5FC69C60B1A51B8747BD3BD886C48A099A84FE0C
CRC32: ca354222

文件说明符 : C:/WINDOWS/system32/upxdnd.dll
属性 : A---
获取文件版本信息大小失败!
创建时间 : 2008-3-19 10:6:6
修改时间 : 2008-3-19 11:36:24
访问时间 : 2008-3-19 0:0:0
大小 : 34816 字节 34.0 KB
MD5 : 2d5879e80f7d18bc82a8f23981dbf28b
SHA1: 0234AF7DA364912F9DF92B18A1B78DC7B3E04D65
CRC32: 854375d3

文件说明符 : C:/WINDOWS/system32/vaglydhwd.dll
属性 : A---
语言 : 中文(中国)
文件版本 : 5.1.2600.3099
说明 : Windows XP MSPLAY API DLL
版权 : (C) Microsoft Corporation. All rights resad.
备注 :
产品版本 : 5.1.2600.3099 (xpsp_sp2_gdr.070308-0222)
产品名称 : Microsoft(R) Windows(R) Operating System
公司名称 : Microsoft Corporation
合法商标 : Microsoft
内部名称 : msplay32
源文件名 : msplay32
创建时间 : 2008-3-19 11:36:26
修改时间 : 2008-3-19 11:36:28
访问时间 : 2008-3-19 0:0:0
大小 : 19456 字节 19.0 KB
MD5 : 087eb024b2ee7d4d38050b6bcedd0815
SHA1: BF686BC7353ECCE5A8C31EE6385735B94DE819D1
CRC32: 1f238e84

文件说明符 : C:/WINDOWS/system32/mswdbbo32.dll
属性 : A---
获取文件版本信息大小失败!
创建时间 : 2008-3-19 11:11:9
修改时间 : 2008-3-19 11:36:28
访问时间 : 2008-3-19 0:0:0
大小 : 31744 字节 31.0 KB
MD5 : 67059dcb26d802efbc0f47514263c0be
SHA1: 57F8FB86DD95FDE9F5831DF9C552FEF81799FC01
CRC32: faa71d18

文件说明符 : C:/WINDOWS/system32/ijougiemnaw.dll
属性 : -SH-
获取文件版本信息大小失败!
创建时间 : 2008-3-19 11:36:26
修改时间 : 2008-3-19 11:36:28
访问时间 : 2008-3-19 0:0:0
大小 : 9611 字节 9.395 KB
MD5 : 8f657dc96def5525c8661c632eff01f8
SHA1: 256C893865297958C2AFB798703918DB1DAD3A74
CRC32: d6072790

文件说明符 : C:/WINDOWS/system32/fkryfkpwow.dll
属性 : A---
语言 : 中文(中国)
文件版本 : 5.1.2600.3099
说明 : Windows XP MSPLAY API DLL
版权 : (C) Microsoft Corporation. All rights resad.
备注 :
产品版本 : 5.1.2600.3099 (xpsp_sp2_gdr.070308-0222)
产品名称 : Microsoft(R) Windows(R) Operating System
公司名称 : Microsoft Corporation
合法商标 : Microsoft
内部名称 : msplay32
源文件名 : msplay32
创建时间 : 2008-3-19 11:36:27
修改时间 : 2008-3-19 11:36:28
访问时间 : 2008-3-19 0:0:0
大小 : 21442 字节 20.962 KB
MD5 : 5d108643946b28e2ca2cb7d641ee5496
SHA1: F77A1CAB05988A707EE4C11508F91BBDA3855A2A
CRC32: 76f71c77

文件说明符 : C:/WINDOWS/system32/gnolnait.dll
属性 : -SH-
获取文件版本信息大小失败!
创建时间 : 2008-3-19 11:36:27
修改时间 : 2008-3-19 11:36:28
访问时间 : 2008-3-19 0:0:0
大小 : 9996 字节 9.780 KB
MD5 : 836282ad6cda3cb4ff36f917254bd348
SHA1: 56D94827BBF9662B960E8DE28E24CE0D4203482E
CRC32: a99ae5b7

文件说明符 : C:/WINDOWS/msccrt.exe
属性 : A---
获取文件版本信息大小失败!
创建时间 : 2008-3-19 11:36:28
修改时间 : 2008-3-19 11:36:28
访问时间 : 2008-3-19 0:0:0
大小 : 19880 字节 19.424 KB
MD5 : 2505d105d87118e83a56368a09c60db3
SHA1: BD28009BF518C393635A9ECA1BCD9D84328725E2
CRC32: 8820e8d5

文件说明符 : C:/WINDOWS/system32/msccrt.dll
属性 : A---
获取文件版本信息大小失败!
创建时间 : 2008-3-19 10:6:12
修改时间 : 2008-3-19 11:36:30
访问时间 : 2008-3-19 0:0:0
大小 : 34304 字节 33.512 KB
MD5 : 85e5b5bbbcd016b72017b3d396d62373
SHA1: F39A5F872A907A14C8FA5A82D5466B4B49079103
CRC32: e03224df

文件说明符 : C:/WINDOWS/cmdbcs.exe
属性 : A---
获取文件版本信息大小失败!
创建时间 : 2008-3-19 11:36:28
修改时间 : 2008-3-19 11:36:30
访问时间 : 2008-3-19 0:0:0
大小 : 19297 字节 18.865 KB
MD5 : 1a91877a23e62a85b1c794a3f6431841
SHA1: 384612F40E83FDFEA6567123D13886D50C1F0160
CRC32: e77a6995

文件说明符 : C:/WINDOWS/system32/cmdbcs.dll
属性 : A---
获取文件版本信息大小失败!
创建时间 : 2008-3-19 11:36:28
修改时间 : 2008-3-19 11:36:30
访问时间 : 2008-3-19 0:0:0
大小 : 32256 字节 31.512 KB
MD5 : 31d3f041f34263644c511ff399d6a883
SHA1: A31DCCD9EF3B55A93886B6545FBE3670369A3AB7
CRC32: 43dfe36b

文件说明符 : C:/WINDOWS/DbgHlp32.exe
属性 : A---
获取文件版本信息大小失败!
创建时间 : 2008-3-19 11:36:29
修改时间 : 2008-3-19 11:36:30
访问时间 : 2008-3-19 0:0:0
大小 : 19162 字节 18.730 KB
MD5 : 3079483c05efb08c93c8347a974b0b1c
SHA1: D73EC8BDE957A77672D5F35CBBA042D1CC503BA5
CRC32: 4c2ba82a

文件说明符 : C:/WINDOWS/system32/DbgHlp32.dlL
属性 : A---
获取文件版本信息大小失败!
创建时间 : 2008-3-19 10:6:15
修改时间 : 2008-3-19 11:36:30
访问时间 : 2008-3-19 0:0:0
大小 : 32256 字节 31.512 KB
MD5 : 58c5e7be783d85e8e49d3bfa96357638
SHA1: 923FD02161DDD69E5D3C0CF437911277E2E013CD
CRC32: 3e74710a

文件说明符 : C:/WINDOWS/system32/otahsxbzx.dll
属性 : A---
语言 : 中文(中国)
文件版本 : 5.1.2600.3099
说明 : Windows XP MSPLAY API DLL
版权 : (C) Microsoft Corporation. All rights resad.
备注 :
产品版本 : 5.1.2600.3099 (xpsp_sp2_gdr.070308-0222)
产品名称 : Microsoft(R) Windows(R) Operating System
公司名称 : Microsoft Corporation
合法商标 : Microsoft
内部名称 : msplay32
源文件名 : msplay32
创建时间 : 2008-3-19 11:36:29
修改时间 : 2008-3-19 11:36:30
访问时间 : 2008-3-19 0:0:0
大小 : 20703 字节 20.223 KB
MD5 : 85c37d4deafa414c46c5d6431a994c78
SHA1: 636BA69B3D7D632F7E3E7CB1D9CE1A5F3328A7FF
CRC32: 14e62445

文件说明符 : C:/WINDOWS/system32/tsqc.dll
属性 : -SH-
获取文件版本信息大小失败!
创建时间 : 2008-3-19 11:36:32
修改时间 : 2008-3-19 11:36:34
访问时间 : 2008-3-19 0:0:0
大小 : 14960 字节 14.624 KB
MD5 : fdae1340073b0737e8014825d8ac4f7a
SHA1: E7D03E2ECC886DF9C9931EA3AEE9E19D8BEA7705
CRC32: bc10830f

文件说明符 : C:/WINDOWS/system32/vhqq.dll
属性 : -SH-
获取文件版本信息大小失败!
创建时间 : 2008-3-19 11:36:36
修改时间 : 2008-3-19 11:36:38
访问时间 : 2008-3-19 0:0:0
大小 : 10393 字节 10.153 KB
MD5 : 024f32c57b1994b93796ef8514a76edf
SHA1: C652421674216E1D895B3595415802AB6CA93C1A
CRC32: 2efac793

文件说明符 : C:/WINDOWS/system32/taijoad.dll
属性 : -SH-
获取文件版本信息大小失败!
创建时间 : 2008-3-19 11:36:37
修改时间 : 2008-3-19 11:36:38
访问时间 : 2008-3-19 0:0:0
大小 : 9723 字节 9.507 KB
MD5 : e81ad9794ee91edf018efec95e096253
SHA1: 38B5F7BF1041E0F7B8B17282623B5E4EF3D6CC7B
CRC32: 1a772dca

文件说明符 : C:/WINDOWS/system32/pahzij.dll
属性 : -SH-
获取文件版本信息大小失败!
创建时间 : 2008-3-19 11:36:39
修改时间 : 2008-3-19 11:36:40
访问时间 : 2008-3-19 0:0:0
大小 : 8822 字节 8.630 KB
MD5 : 4ed8dd6e339fa2d5be5af0959801c40b
SHA1: 1D7686CF8154070B0A51C89C1EB7AB3C2EDE7EEC
CRC32: 47f475ea

文件说明符 : C:/WINDOWS/system32/tzm.dll
属性 : -SH-
获取文件版本信息大小失败!
创建时间 : 2008-3-19 11:36:39
修改时间 : 2008-3-19 11:36:40
访问时间 : 2008-3-19 0:0:0
大小 : 8088 字节 7.920 KB
MD5 : 28c4b9bf3ab7cd4a217fcb81f2cd94a8
SHA1: C3D67670E8883F3AC8781AD787F47645B8DDC912
CRC32: cf315db4

文件说明符 : C:/WINDOWS/system32/pedadt.dll
属性 : A---
获取文件版本信息大小失败!
创建时间 : 2008-3-19 11:36:45
修改时间 : 2008-3-19 11:36:46
访问时间 : 2008-3-19 0:0:0
大小 : 165044 字节 161.180 KB
MD5 : 641b879fe7bf8c7031373a0659f9fbd6
SHA1: 922687C697DC99232112C1B61E5192A24781B2F6
CRC32: e9ae787f

文件说明符 : C:/WINDOWS/system32/bchib.dll
属性 : -SH-
获取文件版本信息大小失败!
创建时间 : 2008-3-19 11:36:48
修改时间 : 2008-3-19 11:36:50
访问时间 : 2008-3-19 0:0:0
大小 : 9740 字节 9.524 KB
MD5 : b653246c13bc6eba231ce7f79b22d74c
SHA1: 5076E53779B513FB4C659A2E857B3A2E8866C7B7
CRC32: 0f9799f0

文件说明符 : C:/WINDOWS/WSockDrv32.exe
属性 : A---
获取文件版本信息大小失败!
创建时间 : 2008-3-19 11:36:49
修改时间 : 2008-3-19 11:36:50
访问时间 : 2008-3-19 0:0:0
大小 : 20917 字节 20.437 KB
MD5 : bfe15656db3bda3ac5841a2cc3e53342
SHA1: 5611B5699B0F21C64F84C69DDC7CF49863CF6E18
CRC32: 53eba98f

文件说明符 : C:/WINDOWS/system32/WSockDrv32.dll
属性 : A---
获取文件版本信息大小失败!
创建时间 : 2008-3-19 10:6:49
修改时间 : 2008-3-19 11:36:50
访问时间 : 2008-3-19 0:0:0
大小 : 138752 字节 135.512 KB
MD5 : aca66968dabaeb0a7a9c3869b1d39ff0
SHA1: 0EA305487D5DD14DA322452369983DBE19DB3EDC
CRC32: bb9b054a

文件说明符 : C:/WINDOWS/SHAProc.exe
属性 : A---
获取文件版本信息大小失败!
创建时间 : 2008-3-19 8:50:3
修改时间 : 2008-3-19 11:36:42
访问时间 : 2008-3-19 0:0:0
大小 : 19493 字节 19.37 KB
MD5 : 01d36c1f9b21da450585c8cd0ad2eb4d
SHA1: 555178F9BF080BBB200F4AF4CFCE5C729460B1FE
CRC32: 5d3c5d50

文件说明符 : C:/WINDOWS/system32/drivers/9C421134.sys
属性 : A---
获取文件版本信息大小失败!
创建时间 : 2007-11-20 10:34:33
修改时间 : 2007-11-20 10:34:34
访问时间 : 2008-3-19 0:0:0
大小 : 99 字节
MD5 : 3771a0e2049801f7c66a1890aa048716
SHA1: 10E9D9203158F43608FB9DA6958720FB2563E243
CRC32: b406ebfa

文件说明符 : C:/WINDOWS/system32/drivers/451CD174.sys
属性 : A---
获取文件版本信息大小失败!
创建时间 : 2007-11-20 10:34:42
修改时间 : 2007-11-20 10:34:44
访问时间 : 2008-3-19 0:0:0
大小 : 145 字节
MD5 : 6fbd6ed49ef48fc56377ef076663fd32
SHA1: 1EE39F04F5EDC5BB9DDC59C0B1EF2EA4CD695905
CRC32: 3e6983ae 

标签:11,文件,Trojan,19,Win32,WINDOWS,时间,2008,PSW
From: https://blog.51cto.com/endurer/5881447

相关文章

  • win32开发(定时器)
      要说除了鼠标、键盘消息之外,还有什么消息最重要。我想大概是就是定时器了。这定时器可长可短,如果是短定时器的话,那么就可以形成动画,记录成视频。如果是长定时器的话,那......
  • win32开发(图形绘制)
      在win32上面绘制图形其实是比较简单的。要想进行图形绘制,关键是找到设备上下文。就我目前所知道的,获得设备上下文主要有这么几种方式:一、根据BeginPaint获得设备上下......
  • win32开发(按键消息)
      对于一个应用来说,按键和鼠标都是基本的消息。当然,win32也需要独立处理按键消息和鼠标消息。今天,我们就讨论一下按键消息。一般认为,当键盘上一个key按下去之后,os会给ap......
  • win32开发(调试)
      很多同学都喜欢看代码,但是不喜欢调试代码。其实,在我看来,调试代码本身也是一项重要的能力。一份代码,如果没有经过反复调试和验证,很难说自己是不是理解得够深刻。同样对......
  • win32开发(简单绘图)
      在win32上面,所有的操作都是通过消息来完成的。正如前面一节说的那样,WM_CREATE、WM_PAINT、WM_SIZE、WM_DESTROY、WM_CHAR等消息都是我们在开发中经常要遇到的消息内容......
  • win32开发(添加菜单)
      使用win32编写菜单是一件很简单的事情。要添加自己的菜单,其实只要做好两方面的事情就可以了,一个就是在ResourceView中找到菜单入口,另外一个就是在WndProc添加好回调函......
  • auto.exe/Backdoor.Win32.Agent.bgu,b8u6bvx912.sys/Trojan-Downloader.Win32.Hmir.do
    auto.exe/Backdoor.Win32.Agent.bgu,b8u6bvx912.sys/Trojan-Downloader.Win32.Hmir.don等2endurer原创2008-06-30第1版到​​http://purpleendurer.ys168.com​​下载......
  • 对 Trojan.DL.Win32.Mnless.yxx / alg.exe 的一点分析
    对Trojan.DL.Win32.Mnless.yxx/alg.exe的一点分析endurer原创2008-02-21第1版就是Worm.Win32.Diskgen.gen/磁碟机也捎带广告?​javascript:void(0)​​中的捕获的一个......
  • 抓到通过U盘传播的 Virus.Win32.AutoRun.ab/Worm.Win32.Agent.zhw/setup.exe
    抓到通过U盘传播的Virus.Win32.AutoRun.ab/Worm.Win32.Agent.zhw/setup.exeendurer原创2007-12-25第1版在一位同事拿来拷文件的U盘中发现的。把U盘接入电脑后,先运行WinRA......
  • 25jurdcyw4.sys,promote.dll/Adware.Win32.Agent.nrc,AdWare.Win32.EJok.x等
    25jurdcyw4.sys,promote.dll/Adware.Win32.Agent.nrc,mnbgezuvepffc.dll/AdWare.Win32.EJok.x等endurer原创2008-01-06第1版有位网友发email来说他的电脑最近开机时出......