一个发灰鸽子木马的网站!!
http://www.qqonli.com/qqjc/qqwaigua/200806/259.html
千万不要下载里面的东西,带有灰鸽子和另外一个木马!!
当我看到文件时认为是个病毒,所以练了练手。下载1.exe(图标RAR)运行后每个盘会出现同样的两个文件一个_windows_service(大概是吧,名字没记清)还有Autorun.ini,用冰刃可以发现两个隐藏进程一个笔记本的(笔记本文件被篡改加了1.exe),一个是1.exe,结束了它们,同时C:\Windows \system32\_windows_service
在C:\Program Files\Common Files\Microsoft Shared\MSInfo也有此文件,我每删除它们就恢复,最后用XDelBOX删除的。重启后运行QQ,QQ提示我修改文件notepad.exe(删除后面的1.exe)此时我没发现恶意程序,请问版主我删除的是否完全?
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 1.7)
