感染型病毒CTFM0N.EXE的来源 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 安全技术讨论感染型病毒CTFM0N.EXE的来源

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		请移步新论坛反馈问题或参与讨论		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

感染型病毒CTFM0N.EXE的来源

本主题由大版主 lqqk7 于 2009-5-8 17:36:19 执行移动主题操作

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2009-02-28 21:11 \| 只看楼主短消息资料字号：小中大 1楼感染型病毒CTFM0N.EXE的来源这是那个188bt0.exe中招后自网络下载的一个感染型病毒。当时只观察到后台开启的IE下载此毒到IE临时文件夹中，然后将其拷贝到当前用户的TEMP文件夹中运行。此毒运行后释放messeges.exe（与CTFM0N.EXE属同一程序）到drivers目录并加载运行。但当时并不知这个CTFM0N.EXE具体来源。今天，用一个下载工具IDM全面接管了IE的下载任务，查到了其具体来源： http://www.sina.com.cn.aaadmin5.com/sg/CTFM0N.exe 此链接目前依然有效。它与新浪有关系吗？附件: 您所在的用户组无法下载或查看附件附件: 您所在的用户组无法下载或查看附件附件: 您所在的用户组无法下载或查看附件用户系统信息：Opera/9.63 (Windows NT 5.1; U; Edition IBIS; zh-cn) Presto/2.1.1 baohe 最后编辑于 2009-02-28 21:25:43
baohe 大版主帖子:72578 注册: 2003-04-10 来自:	分享到：

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2009-03-01 08:37 \| 短消息资料字号：小中大 2楼回复：感染型病毒CTFM0N.EXE的来源应该有关系吧
天月来了版主帖子:76904 注册: 2007-02-06 来自:

过客2007 版主帖子:16652 注册: 2006-10-18 来自:¤懒神↗之家￡	发表于： 2009-03-01 08:48 \| 短消息资料字号：小中大 3楼回复: 感染型病毒CTFM0N.EXE的来源引用: 原帖由 baohe 于 2009-2-28 21:11:00 发表这是那个188bt0.exe中招后自网络下载的一个感染型病毒。当时只观察到后台开启的IE下载此毒到IE临时文件夹中，然后将其拷贝到当前用户的TEMP文件夹中运行。此毒运行后释放messeges.exe（与CTFM0N.EXE属同一程序）到drivers目录并加载运行。但当时并不知这个CTFM0N.EXE具体来源。今天，用一个下载工具IDM全面接管了IE的下载任务，查到了其具体来源： [u http://www.sina.com.cn.aaadmin5.com/sg/CTFM0N.exe 没有关系。这是假冒的新浪网，实际的网址是： http://www.sina.com.cn.aaadmin5.com/sg/CTFM0N.exe 传说在很远的古代，一个庙里，有一个大神与一个小鬼住在里面。天下了大雨，庙前的河里长了水。来了一个人，过不了河，就把庙里的大神搬了出去，丢在河里，然后他踏在大神的身上，飞跳了过河。等会又来了
过客2007 版主帖子:16652 注册: 2006-10-18 来自:¤懒神↗之家￡

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2009-03-01 08:50 \| 短消息资料字号：小中大 4楼回复 3F 过客2007 的帖子好象没区别吧你逗老猫玩呢
天月来了版主帖子:76904 注册: 2007-02-06 来自:

过客2007 版主帖子:16652 注册: 2006-10-18 来自:¤懒神↗之家￡	发表于： 2009-03-01 08:56 \| 短消息资料字号：小中大 5楼回复: 感染型病毒CTFM0N.EXE的来源引用: 原帖由天月来了于 2009-3-1 8:50:00 发表好象没区别吧你逗老猫玩呢我吐血.... 红色的才是真正的一级域名传说在很远的古代，一个庙里，有一个大神与一个小鬼住在里面。天下了大雨，庙前的河里长了水。来了一个人，过不了河，就把庙里的大神搬了出去，丢在河里，然后他踏在大神的身上，飞跳了过河。等会又来了
过客2007 版主帖子:16652 注册: 2006-10-18 来自:¤懒神↗之家￡

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2009-03-01 09:21 \| 只看楼主短消息资料字号：小中大 6楼回复：感染型病毒CTFM0N.EXE的来源 CTFM0N.EXE的“死穴”------代码注入被禁止附件: 您所在的用户组无法下载或查看附件 Tiny 的相应设置：附件: 您所在的用户组无法下载或查看附件 baohe 最后编辑于 2009-03-01 09:22:02
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2009-03-01 11:30 \| 短消息资料字号：小中大 7楼回复 5F 过客2007 的帖子你自己看看你那贴怎么回的 http://www.sina.com.cn.aaadmin5.com/sg/CTFM0N.exe 没有关系。这是假冒的新浪网，实际的网址是： http://www.sina.com.cn.aaadmin5.com/sg/CTFM0N.exe 你虽然加红，也没将其他的去掉嘛我以为你那是....................
天月来了版主帖子:76904 注册: 2007-02-06 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT