maxjack - 2008-6-11 16:05:00
近期遇到不少局域网用户感染新的机器狗变种,此次变种对内网用户影响较大,传播速度快并导致网络瘫痪。需引起注意。
主要现象:
- 出现bb.exe 、aa.exe等可疑进程
- 系统时间被修改为2000年
- 局域网出现ARP欺骗,网络时断时续
- 出现阻止杀毒软件运行的应用程序劫持项
处理思路:
- 针对单机或客户端可通过手动或借助第三方工具,如卡卡助手、autorun等删除注册表中的劫持项,然后升级杀毒即可。
- 针对网络版用户,首先要将已感染的计算机断网,并全网更新补丁(包括系统补丁与常用软件补丁),避免漏洞传播。
- 对网关设备与客户端双向进行IP-MAC绑定,避免被ARP欺骗后挂马。
- 检查host文件,避免被映射到病毒网站。
- 切记即时更新杀毒软件,陌生的邮件和非正规网站不要随意打开。
具体处理步骤如有疑问可跟帖,在下必将一一解答。正在装虚拟机进行病毒细节测试,如大伙有什么新发现或者方法恳请分享,谢谢大家!!用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Maxthon; InfoPath.2)
maxjack - 2008-6-11 20:53:00
强烈要求讲此贴取消置顶,好像朋友们都不喜欢看置顶的诶 -_-|||
梦幻的心 - 2008-6-11 21:13:00
机器狗太讨厌了,谢谢楼主分享
不用愁 - 2008-6-12 11:27:00
希望楼主多发自己的分析的帖子给大家分享:default7:
maxjack - 2008-6-12 14:02:00
:kaka12: 不知论坛是否允许上传此病毒文件,如果可以的话那独测测不如众测测,一起分析多好玩啊,那就有说的了。
太阳神车 - 2008-6-12 14:52:00
BBS不能上传病毒样本,这是在置顶帖的版规中有的,还请您遵守:default7:
贝贝的福汽 - 2008-6-12 16:32:00
我也来学习一下
© 2000 - 2025 Rising Corp. Ltd.