下载后可任意编辑LPK 劫持者木马简介和解决方法在 2024 年 12 月其中一周内瑞星共截获了 607848 个钓鱼网站,共有 277 万网民遭遇钓鱼网站攻击。有一个名为“Trojan.Spy.Win32.Hijclpk.a(‘LPK 劫持者’木马病毒)”应引起大家警惕。该病毒运行后,将在系统文件夹内施放一个盗号木马,并修改注册表,以实现开机自启动。同时,该病毒还会搜索所有含有 exe 文件的文件夹以及 rar 压缩文件,然后进行自我复制,以便进行大范围传播。除此之外,该病毒还将感染部分 html 文件和 js 脚本,使其指向黑客指定的挂马网站。最后,该病毒还将恶意代码注入 windows 进程中,以实现监听用户电脑的目的。用户一旦中毒,将被下载大量木马病毒,还要面临虚拟财产被盗、隐私信息泄露等威胁。首次发现时间是 2024 年 12 月初,不过直到 2024 年 2 月份左右这个木马才正式活跃了起来。 《 “ LPK 劫 持 者 ” 全 盘 破 坏 “ .exe” 可 执 行 程 序 和 恶 意 劫 持 动 态 链 接 库 程 序“lpk.dll”》病毒名称:“LPK 劫持者”木马;病毒别称(江民科技):“通犯”变种 rnn;病毒类型:木马;病毒长度:133,120 字节;病毒 MD5:7e6a61267592dd8afb9e2799b23f7cbd危害等级:★★★★☆感染系统:Windows 系统;病毒样本: 附上“LPK 劫持者”的木马样本,请在下载后 24 小时内删除。木马样本仅供学习参考使用,不得破坏他人计算机等非法用途,如有后果请自负,本人不承担任何法律责任!附件:“LPK 劫持者”木马样本.rar “LPK 劫持者”木马入侵受害者计算机后,首先会给自己创建主体程序和随机启动的服 务 项 。 木 马 主 体 程 序 是 一 个 随 机 命 名 的 程 序 “ fwpfsp.exe” , 它 被 创 建 到 “ C:\WINDOWS\system32”系统目录下,木马程序的图标竟然伪装《360 安全卫士》的主程序图标,真不要脸啊。 然后在“C:\WINDOWS\system32”系统目录下再创建两个木马动态链接库程序“hra32.dll”和“hra33.dll”,然后将它们插入到木马主体进程“fwpfsp.exe”去运行。 给木马主体程序“fwpfsp.exe”创建一个随机命名的服务项来随机自动启动,本次测试创建的木马服务项的名称是“Nationalkdu”。 之后“LPK 劫持者”木马将自身“fwpfsp.exe”复制到用户临时文件“C:\Documents and Settings\Administrator(受害者的用户名)\Local Settings\Temp”目录...
