Storm_Center

1.冰点还原进程名：DF5Sevr.exe FrzState2k.exe2.名智无盘系统进程名：mzdclient.exe3.盛天易游进程名：Sctime.exe menu.exe4.锐起游戏共享精灵进程名：cltsrv.exe   autostar.exe5.万象网管同步服务程序进程名：wxsyncli.exe clsmn.exe rzxdwcltplug.wxe6.贝壳磁盘

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]    <Hjjm><C:\Program Files\hjtools\hjjm\hjjm.exe zhj5>  [N/A]文件名：    hjjm.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\psfus]
    <WinlogonNotify: psfus><psqlpwd.dll>  [UPEK Inc.]

进程文件：KwMV.exe
进程名称：KwMV.exe

文件名：　 lserv.exe
文件位置：系统　%System32% （如c:\windows\system32）
进程分析： 该病毒修改注册表创建系统服务 RunServices/Microsoft Office 实现自启动，运行后连接特定服务器开启后门服务，允许恶意攻击者远程控制计算机。
程序用途： 后门木马病毒 
作者：未知
属于：未知

[Symantec Eraser Control driver / eeCtrl]
  <\??\C:\Program Files\Common Files\Symantec Shared\EENGINE\eeCtrl.sys><Symantec Corporation>

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    <Cmaudio><RunDll32 cmicnfg.cpl,CMICtrlWnd>

Cmicnfg.cpl是C-Media程序文件﹑声卡驱动文件。

[HOSTNT / HOSTNT][Stopped/Auto Start]
       <\??\C:\WINDOWS\system32\hostnt.sys>
 

[AntiyNF / AntiyNF][Running/Auto Start]
    <system32\drivers\AntiyNF.sys><N/A>

[XPROTECTOR / XPROTECTOR][Running/Auto Start]
  <\??\C:\WINDOWS\system32\drivers\Xprotector.sys><N/A>

网上该文件的相关信息：

一、老外的XPROTEXTOR加壳保护的软件。
这个和DBPE保护层次上差不多，但狠毒劲则比DBPE过之。
总体上来说：
1、XPRO与DBPE一样，都是利用驱动程序来在WINNT系统上获得R0级权限。
...