ম্যালওয়্যার - প্রযুক্তিগত অ্যানালাইসিস

1

দ্রষ্টব্য: দয়া করে মোড বা বন্ধ করবেন না। আমি আমার পিসির সমস্যাটি ঠিক করার জন্য বোকা পিসি ব্যবহারকারী নই। আমি কৌতূহল বোধ করছি এবং কি চলছে তার গভীর প্রযুক্তিগত নজর রাখছি।

আমি একটি উইন্ডোজ এক্সপি মেশিন জুড়ে এসেছি যা অযাচিত পি 2 পি ট্রাফিক প্রেরণ করছে।

আমি একটি 'নেটস্ট্যাট-বি' কমান্ড করেছি এবং এক্সপ্লোরার এক্সেক্স ট্রাফিক প্রেরণ করছে। আমি যখন এই প্রক্রিয়াটি হত্যা করি তখন ট্র্যাফিক বন্ধ হয়ে যায় এবং স্পষ্টতই উইন্ডোজ এক্সপ্লোরার মারা যায়।

এখানে ওয়িরশার্ক ডাম্প (এক্সএক্সএক্সএক্সএক্স) থেকে প্রবাহের শিরোনামটি মেশিনগুলির আইপি। 

GNUTELLA CONNECT/0.6
Listen-IP: x.x.x.x:8059
Remote-IP: 76.164.224.103
User-Agent: LimeWire/5.3.6
X-Requeries: false
X-Ultrapeer: True
X-Degree: 32
X-Query-Routing: 0.1
X-Ultrapeer-Query-Routing: 0.1
X-Max-TTL: 3
X-Dynamic-Querying: 0.1
X-Locale-Pref: en
GGEP: 0.5
Bye-Packet: 0.1

GNUTELLA/0.6 200 OK
Pong-Caching: 0.1
X-Ultrapeer-Needed: false
Accept-Encoding: deflate
X-Requeries: false
X-Locale-Pref: en
X-Guess: 0.1
X-Max-TTL: 3
Vendor-Message: 0.2
X-Ultrapeer-Query-Routing: 0.1
X-Query-Routing: 0.1
Listen-IP: 76.164.224.103:15649
X-Ext-Probes: 0.1
Remote-IP: x.x.x.x
GGEP: 0.5
X-Dynamic-Querying: 0.1
X-Degree: 32
User-Agent: LimeWire/4.18.7
X-Ultrapeer: True
X-Try-Ultrapeers: 121.54.32.36:3279,173.19.233.80:3714,65.182.97.15:5807,115.147.231.81:9751,72.134.30.181:15810,71.59.97.180:24295,74.76.84.250:25497,96.234.62.221:32344,69.44.246.38:42254,98.199.75.23:51230

GNUTELLA/0.6 200 OK

সুতরাং দেখে মনে হচ্ছে যে ম্যালওয়্যারটি এক্সপ্লোরআর.এক্স.ই.এর মধ্যে জড়িয়ে পড়েছে এবং নর্টন স্ক্যানটি কোনও কিছুই গ্রহণ করে না বলে এটি বেশ ভালভাবে লুকিয়েছে।

আমি উইন্ডোজ ফায়ারওয়ালটি দেখেছি এবং এটি এই ট্র্যাফিকের মধ্য দিয়ে যাওয়া উচিত নয়।

এক্সপ্লোরার.এক্স.এই স্প্যাসে ++ প্রেরণ করা বার্তাগুলি আমি একবার দেখেছি এবং কেবলমাত্র সম্পর্কিত যেগুলি আমি দেখতে পাচ্ছি তা হ'ল সকেট সংযোগ ইত্যাদি ...

আমার প্রশ্নটি হল এই গভীরতর দিকে তাকাতে আমি কী করতে পারি? ম্যালওয়্যার পি 2 পি ট্রাফিক পাঠিয়ে কী অর্জন করবে?

আমি জানি সমস্যাটি সমাধান করা সহজতম উপায় হ'ল উইন্ডোজ পুনরায় ইনস্টল করা তবে আমি আগ্রহের বাইরে প্রথমে এর নীচে যেতে চাই।

সম্পাদনা:

ডিওেন্ডেন্সি ওয়াকার এবং প্রসেস এক্সপ্লোরারটি দেখেছিলেন।

দুটি দুর্দান্ত সরঞ্জাম। প্রক্রিয়া এক্সপ্লোরারে এক্সপ্লোরার এক্সের জন্য টিসিপি সংযোগগুলির একটি চিত্র এখানে রয়েছে:

এখানে চিত্র বর্ণনা লিখুন

windows-xp  anti-virus  malware  debug  wireshark 
জেস হোয়াটসন
সূত্র

উত্তর:

1

সম্ভাবনা হ'ল ট্রোজান পি 2 পি নেটওয়ার্কটি একটি কমান্ড এবং নিয়ন্ত্রণ চ্যানেল হিসাবে ব্যবহার করছে। যেহেতু পি 2 পি সমস্ত বিতরণ সম্পর্কিত, তাই বটনেটটি নামানোর জন্য কোনও একক পয়েন্ট নেই যা বন্ধ করা যাবে।

আপনি যা দেখছেন তা সম্ভবত আপনার পোষা বট অর্ডার খুঁজছেন।

আরও দেখার জন্য একটি ধারণা হ'ল এক্সপ্লোরের উপর নির্ভরশীলতা ওয়াকার চালানো exএক্সে এটি কী কী ঘরের মধ্যে টানছে তা দেখতে, তার মধ্যে একটি বট হতে পারে।

omry
সূত্র
1

ম্যালওয়্যারটি সম্ভবত এক্সপ্লোরার এক্সএক্সের মধ্যে ঝুঁকছে।

আরও জানতে সিসিন্টার্নাল প্রসেস এক্সপ্লোরার ব্যবহার করে দেখুন: http://technet.microsoft.com/en-us/sysinternals/bb896653.aspx

সিসিনটার্নালসের একটি রুটকিটস্ক্যানার রয়েছে যা লুকানো ফাইল / রেজিস্ট্রি এন্ট্রিগুলি সনাক্ত করে।

ZippyV
সূত্র
-1

আমি ম্যালওয়ারটি নির্মূল করার চেষ্টা করেছি এবং আমি মনে করি এটি সফল হয়েছিল।

তুলনামূলকভাবে নতুন টাইম স্ট্যাম্পের অনুরূপ অনুরূপ যে C:\Windows\halperf10.exeকোনও .exeফাইল সন্ধান করুন ।

bluecrow
সূত্র
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.