瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 2月8日网吧掉线!新病毒之症状.(能修改杀毒软件文件?)

1   1  /  1  页   跳转

2月8日网吧掉线!新病毒之症状.(能修改杀毒软件文件?)

收藏
布衣网维
头像
初生襁褓狮
  • 帖子:8
  • 注册: 2007-02-08
  • 来自:
发表于: 2007-02-08 12:47 | 显示全部 短消息 资料
字号: 1楼

2月8日网吧掉线!新病毒之症状.(能修改杀毒软件文件?)

病毒样本地址:http://bbs.txwm.com/UploadFile/2007-2/200728132235116.rar
典型症状:

1.网内IP冲突。引起断线

2.运行arp-a1次,网关MAC地址就变1次

3.在各个盘根目录生成autorun.inf和setup.exe 2个文件

4.病毒长时间运行后,机器变卡!并且弹出运行7.exe文件错误信息

5.系统出现1.exe和CMD.DLL 等进程

6.打开IE,先经过http://ad.3a.us/……(请勿进,防止中毒)才转入正确网址。或者直接关闭IE!

7.不定时弹出一些sex站(比如http://www.22595.com/sms.htm请勿进,防止中毒)和广告站!

8.网吧部分ip突然不能使用,例如:11号机ip为192.168.1.11,此ip上网上不了,随便更改为其他的,就能上了,改回11还是不能上,重启N遍依然上不了;


本县已有一半网吧有此症状!原因不明......咳!

附件附件:

下载次数:417
文件类型:image/pjpeg
文件大小:
上传时间:2007-2-8 12:47:53
描述:



最后编辑2007-02-11 09:54:29
分享到:
gototop
 
布衣网维
头像
初生襁褓狮
  • 帖子:8
  • 注册: 2007-02-08
  • 来自:
发表于: 2007-02-08 13:16 | 显示全部 短消息 资料
字号: 2楼

修改IE内核...???
大家看下图片.....
社区的最上方...一个广告图片,图片有连接!一点图片就弹出:http://www.86vod.com/index.htm


还自动弹出网页:http://www.22595.com/sms.htm

附件附件:

下载次数:390
文件类型:image/pjpeg
文件大小:
上传时间:2007-2-8 13:16:22
描述:
gototop
 
布衣网维
头像
初生襁褓狮
  • 帖子:8
  • 注册: 2007-02-08
  • 来自:
发表于: 2007-02-08 13:28 | 显示全部 短消息 资料
字号: 3楼

呵呵.......知道`!
不光是进程的问题!
全县的网吧还老是掉线,内网冲突!!!
gototop
 
布衣网维
头像
初生襁褓狮
  • 帖子:8
  • 注册: 2007-02-08
  • 来自:
发表于: 2007-02-08 13:31 | 显示全部 短消息 资料
字号: 4楼

谁要病毒?QQ传你.....加QQ:912390
gototop
 
布衣网维
头像
初生襁褓狮
  • 帖子:8
  • 注册: 2007-02-08
  • 来自:
发表于: 2007-02-08 13:51 | 显示全部 短消息 资料
字号: 5楼

哈哈`~它还自动修改杀毒软件?????

附件附件:

下载次数:411
文件类型:image/pjpeg
文件大小:
上传时间:2007-2-8 13:51:16
描述:
gototop
 
布衣网维
头像
初生襁褓狮
  • 帖子:8
  • 注册: 2007-02-08
  • 来自:
发表于: 2007-02-08 14:21 | 显示全部 短消息 资料
字号: 6楼

没那么简单....请仔细看帖子!
掉线....程序错误.....内网冲突等....清理一下就好?
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT