1   1  /  1  页   跳转

警惕!Mythis.exe木马

警惕!Mythis.exe木马

大家警惕mythis.exe木马病毒, 该病毒具体爆发作用我还没有搞清楚
但已经查清楚了来源

都是从辽宁网通218.61.5.169 这个IP的FTP服务器上 传播的 用户名、密码都是123

中招后会将wm.exe下载下来并更名为C:\mythis.exe

大家小心了,也请瑞星能够分析并彻底查杀此病毒

中招后C盘的Windows目录下会生成一个i.j文件(好像是这个名字,我删除了就忘了)里面有ftp的配置和操作命令

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.2; SV1; .NET CLR 1.1.4322; MAXTHON 2.0)
分享到:
gototop
 

回复:警惕!Mythis.exe木马

没什么用
关键是你没将病毒文件保留下来上报
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 

回复:警惕!Mythis.exe木马

ftp的地址,用户名、密码都告诉你了
病毒文件你下载一千遍都随你
还搞什么保留下来上报啊
gototop
 

回复:警惕!Mythis.exe木马

哦原来你已经分析病毒行为,知道它会去那里下载那些病毒了哦

那我为你转移到可疑文件区吧

放这里,没什么人关注的。

愿意么???
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 

回复:警惕!Mythis.exe木马

谢谢
gototop
 

回复:警惕!Mythis.exe木马

文件已下载



瑞星报Win32.Parite.b

全杀
最后编辑流星陨落 最后编辑于 2008-06-02 12:50:47
制兹八拍兮拟排忧,何知曲成兮心转愁
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT