dedecms织梦内容管理系统  
 
首页 | 方舟产品 | 系统优化 | 硬件系统 | 软件系统 | 网络系统 | 无盘网络 | 软件下载 | 杀毒防黑 | 专题 | 会员中心 | 方舟论坛
  当前位置:方舟系统站>杀毒防黑>病毒防治>文章内容
机器狗080305变种(ftp.exe版)
来源: 作者: 发布时间:2008-03-05  


机器狗080305变种(ftp.exe版)

点击下载免疫补丁

发现时是因为访问QQ空间后就自动关闭...开始以为系统设置改多了的问题,后来发现不是..下的360安全卫士查到开始启动菜单有文件~名为ftp.exe
习惯性的用FFI脱壳,不过脱不掉....看不到里面代码~
测试迅闪还原3.1..发现很无情的被穿~运行还有错误提示..

连接
222.35.3.215
218.83.161.87
下载病毒~~
初步发现中毒后,,,系统时间改为2099年.访问QQ空间自动关闭.C盘有1.BAT.
添加系统服务.假冒系统的help服务..指向c:\windows\system32\inters.exe..别的就看不到了.中毒后就残无忍睹了~`

病毒样本.

另外病毒来源是哪里就不知道了,我访问的基本都是技术性站点..太多了,也记不清了~~郁闷噢~



还发现个奇怪的现象...SSM抓图里..很多信息都是番茄花园....

用影音嗅探器找到的域名
http://diyedbank.cn/root/sysupdate.exe
http://diyedbank.cn/root/crt.exe
http://diybanked.cn/root/sysupdate.exe
http://www.w3.org/TR/html4/strict.dtd
http://go.microsoft.com/fwlink/?linkid=8180
http://diybanked.cn/root/crt.exe
http://www.w3.org/TR/html4/strict.dtd
http://go.microsoft.com/fwlink/?linkid=8180
http://www.luckbird8.cn/tthh3/2.txt
http://diyedbank.cn/hb/1.exe
http://www.luckbird8.cn/tthh3/2.txt
http://diyedbank.cn/hb/2.exe
http://diyedbank.cn/hb/3.exe
http://diyedbank.cn/hb/4.exe
http://diyedbank.cn/hb/5.exe
http://diyedbank.cn/hb/6.exe
http://diyedbank.cn/hb/7.exe
http://diyedbank.cn/hb/8.exe
http://diyedbank.cn/hb/9.exe
http://diyedbank.cn/hb/10.exe
http://diyedbank.cn/hb/11.exe
http://diyedbank.cn/hb/12.exe
http://diyedbank.cn/hb/13.exe
http://diyedbank.cn/hb/14.exe
http://diyedbank.cn/hb/15.exe
http://diyedbank.cn/hb/16.exe
http://diyedbank.cn/hb/17.exe
http://diyedbank.cn/hb/18.exe
http://diyedbank.cn/hb/19.exe
http://www.w3.org/TR/html4/strict.dtd
http://go.microsoft.com/fwlink/?linkid=8180
http://diyedbank.cn/hb/20.exe
http://diyedbank.cn/hb/21.exe
http://www.luckbird8.cn/tthh3/gx.txt
http://www.luckbird8.cn/tthh3/gx.txt
http://www.skkyc2008.cn/hz/gx.txt
http://www.w3.org/TR/html4/strict.dtd
http://go.microsoft.com/fwlink/?linkid=8180
http://www.skkyc2008.cn/hz/gx.txt
http://www.w3.org/TR/html4/strict.dtd
http://go.microsoft.com/fwlink/?linkid=8180
http://www.skkyc2008.cn/hz/gx.jpg
http://www.w3.org/TR/html4/strict.dtd
http://go.microsoft.com/fwlink/?linkid=8180
http://www.skkyc2008.cn/hz/xz.txt
http://www.w3.org/TR/html4/strict.dtd
http://go.microsoft.com/fwlink/?linkid=8180
http://www.skkyc2008.cn/hz/crt.jpg
http://www.w3.org/TR/html4/strict.dtd
http://go.microsoft.com/fwlink/?linkid=8180
http://diyedbank.cn/hb/22.exe
http://www.luckbird8.cn/tthh3/1.txt
http://www.luckbird8.cn/tthh3/1.txt
http://www.webipcha.cn/ip/ip.asp
http://www.webipcha.cn/ip/ip.asp
http://diyedbank.cn/hb/23.exe
http://diyedbank.cn/hb/24.exe
http://diyedbank.cn/hb/25.exe

点击下载免疫补丁
 
[收藏] [推荐] [评论(0条)] [返回顶部] [打印本页] [关闭窗口]  
用户名: 新注册) 密码: 匿名评论
评论内容:(不能超过250字,需审核后才会公布,请自觉遵守互联网相关政策法规。
 §最新评论:
  热点文章
·alg.exe病毒的清除
·upxdnd.dll病毒的清除
·wuauclt.exe病毒清除
·cmd.exe病毒的清除方法
·iexplore.exe专杀清除方法
·mppds.dll病毒专杀
·穿透还原病毒变种(userinit.exe
·rundl132.exe logo1_.exe rundll
·shualai.exe病毒文件清除
·进程中出现多个iexplore进程病毒
·wsctf.exe和EXPLORER.EXE病毒的
·IGM.exe病毒的清除
  相关文章
·磁碟机病毒
·“磁碟机”病毒来势凶猛,无盘系
·磁碟机病毒变种及解决方法(通过
·如何查看本机开放了哪些端口
·机器狗病毒变种(080323带ARP攻击
·手工清除熊猫威金变种
·威金熊猫烧香变种补丁
·熊猫烧香金猪报喜变种sppoolsv版
·熊猫烧香鬼影版变种suchost版病
·木马expl0rer.exe 清除方法
·洪水病毒(udp)介绍
·网吧大面积蓝屏死机的原因及处理
  主题推广
方舟网络 版权所有|关于本站|隐私保护|