LazyFox - 2008-6-2 9:43:00
大家警惕mythis.exe木马病毒, 该病毒具体爆发作用我还没有搞清楚
但已经查清楚了来源
都是从辽宁网通218.61.5.169 这个IP的FTP服务器上 传播的 用户名、密码都是123
中招后会将wm.exe下载下来并更名为C:\mythis.exe
大家小心了,也请瑞星能够分析并彻底查杀此病毒
中招后C盘的Windows目录下会生成一个i.j文件(好像是这个名字,我删除了就忘了)里面有ftp的配置和操作命令
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.2; SV1; .NET CLR 1.1.4322; MAXTHON 2.0)
LazyFox - 2008-6-2 9:53:00
ftp的地址,用户名、密码都告诉你了
病毒文件你下载一千遍都随你
还搞什么保留下来上报啊:default3:
天月来了 - 2008-6-2 10:08:00
哦原来你已经分析病毒行为,知道它会去那里下载那些病毒了哦:default3:
那我为你转移到可疑文件区吧
放这里,没什么人关注的。
愿意么???
LazyFox - 2008-6-2 10:10:00
谢谢
© 2000 - 2025 Rising Corp. Ltd.