1   1  /  1  页   跳转

警惕!Mythis.exe木马

收藏
本主题由 版主 流星陨落 于 2008-6-2 12:47:12 执行 设置高亮 操作
LazyFox
头像
初生襁褓狮
  • 帖子:3
  • 注册: 2008-06-02
  • 来自:
发表于: 2008-06-02 09:43 | 只看楼主 短消息 资料
字号: 1楼

警惕!Mythis.exe木马

大家警惕mythis.exe木马病毒, 该病毒具体爆发作用我还没有搞清楚
但已经查清楚了来源

都是从辽宁网通218.61.5.169 这个IP的FTP服务器上 传播的 用户名、密码都是123

中招后会将wm.exe下载下来并更名为C:\mythis.exe

大家小心了,也请瑞星能够分析并彻底查杀此病毒

中招后C盘的Windows目录下会生成一个i.j文件(好像是这个名字,我删除了就忘了)里面有ftp的配置和操作命令

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.2; SV1; .NET CLR 1.1.4322; MAXTHON 2.0)
分享到:
gototop
 
天月来了
头像
版主
  • 帖子:76897
  • 注册: 2007-02-06
  • 来自:
发表于: 2008-06-02 09:49 | 短消息 资料
字号: 2楼

回复:警惕!Mythis.exe木马

没什么用
关键是你没将病毒文件保留下来上报
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 
LazyFox
头像
初生襁褓狮
  • 帖子:3
  • 注册: 2008-06-02
  • 来自:
发表于: 2008-06-02 09:53 | 只看楼主 短消息 资料
字号: 3楼

回复:警惕!Mythis.exe木马

ftp的地址,用户名、密码都告诉你了
病毒文件你下载一千遍都随你
还搞什么保留下来上报啊
gototop
 
天月来了
头像
版主
  • 帖子:76897
  • 注册: 2007-02-06
  • 来自:
发表于: 2008-06-02 10:08 | 短消息 资料
字号: 4楼

回复:警惕!Mythis.exe木马

哦原来你已经分析病毒行为,知道它会去那里下载那些病毒了哦

那我为你转移到可疑文件区吧

放这里,没什么人关注的。

愿意么???
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 
LazyFox
头像
初生襁褓狮
  • 帖子:3
  • 注册: 2008-06-02
  • 来自:
发表于: 2008-06-02 10:10 | 只看楼主 短消息 资料
字号: 5楼

回复:警惕!Mythis.exe木马

谢谢
gototop
 
流星陨落
头像
社区嘉宾
  • 帖子:8975
  • 注册: 2005-08-20
  • 来自:云南昆明
发表于: 2008-06-02 12:47 | 短消息 资料
字号: 6楼

回复:警惕!Mythis.exe木马

文件已下载



瑞星报Win32.Parite.b

全杀
最后编辑流星陨落 最后编辑于 2008-06-02 12:50:47
制兹八拍兮拟排忧,何知曲成兮心转愁
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT