议而不决 - 2008-6-21 12:54:00
网页被插www.heiheinn.cn脚本
服务器网页被插
http://www.heiheinn.cn/k.js脚本
是什么病毒.如何解决.谢谢。
怀疑是毒网的URL地址请禁用URL识别,以防其他会员误点。
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.2; SV1; .NET CLR 1.1.4322; .NET CLR 1.0.3705)
轩辕小聪 - 2008-6-21 15:24:00
下载的病毒地址是http://www.heiheinn.cn/bak.exe,瑞星报毒Trojan.DL.Win32.Mnless.aky
如果是服务器被挂马,楼主是管理员的话,应当清除相应代码。
轩辕小聪 - 2008-6-21 15:51:00
bak.exe只是一个很一般的木马下载器。NSPack壳,VC6所写。
行为:
在注册表
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
创建名为comtf的键,键值指向自身文件,以达到开机自启动目的
下载http://www.cc1888.cn/ttt.txt到%systemroot%\2.log
按照其中的病毒URL地址下载病毒到%systemroot%\system*.exe(*为随机数字)并运行。
© 2000 - 2024 Rising Corp. Ltd.