最近网上病毒TM真可恶！

hyq1979 · 发表于 2008-6-1 23:49:47

首先是输入法无效、任务管理器无效
然后是EXE运行无效
发现系统的TEMP文件夹里多出个org.exe的隐藏文件
然后就是这东西自动下载很多1.exe~26.exe的文件
杀完毒后没过1天又发作，网上查找此病毒解决方法一堆，解决=0
最后只有GHOST了事！

2008-05-29 11:53来源:neeao's blog
http://hi.baidu.com/cnacp2/blog/ ... b769c1b645ae3b.html
PS：这个漏洞通杀IE和firefox。请各位尽快升级吧。
最新的9.0.124版本官方下载：
Adobe Flash Player version 9.0.124.0
http://fpdownload.macromedia.com ... ll_flash_player.exe

出处:cnbeta
我取到了一份swf格式的exploits，测试了一下在Flash Player 9 .0.115的结果。

Adobe Flash Player 9 .0.115 在播放恶意构造的swf时，会自动下载一个可执行文件并执行，而我拿到的这个swf文件会自动下载一个downloader并运行，然后再由这个downloader下载其他预先指定的木马程序，相当的危险。

这个漏洞出现在Adobe Flash Player 9 .0.115和更早版本，其实早在4月8号，Adobe已经放出了9.0.124的版本更新，也发布了安全公告。问题相当严重，所以务必请赶紧更新到9.0.124版本。

执行了downloader后先后下载了0.exe 到 20.exe一共21的木马程序。downloader还会不断的检测taskmgr.exe、procexp.exe等进程管理程序，发现后立即杀掉管理工具。一旦中招相当麻烦。我尝试将procexp.exe改名后可以运行起来。

御神永远 · 发表于 2008-6-2 00:08:35

唉我这几天正烦卡巴怎么老更新玩游戏开始脱帧就知道是在更新
正郁闷是不是删掉算了还是不删了。。
那些写病毒的真该死

baby2head · 发表于 2008-6-2 00:15:21

这个是由FlASH插件漏洞引起的 1-26.exe和人描写中木马现象的一样应该是木马下载器连续给你下木马
没中打补丁

中了真不知道如何[s:22]

旧版Flash插件（9.0.115.0版及之前的版本）都存在该漏洞，Adobe公司已经在网上提供了弥补该漏洞的9.0.124版本，建议用户尽快升级：
http://www.adobe.com/shockwave/d ... ger/en/1/index.Html。

rookier · 发表于 2008-6-2 00:17:21

用HIPS来限制程序

hellsinger · 发表于 2008-6-2 00:28:02

貌似木马，到网上下载专门杀木马的工具，很小的，杀毒时间也很短。

mcjohn · 发表于 2008-6-2 01:29:40

这个我也中过.
好像叫什么机器狗的病毒.
我的微星把它干掉了.
除了ORG.EXE之外还会生成一个6123T.EXE在C盘.
ZM也能防止他下载木马.
不过我的360对它一点反应没有.唉.

张憬之 · 发表于 2008-6-2 08:20:29

真可怕.... [s:13]

fuboo · 发表于 2008-6-2 10:30:13

现在的病毒很厉害不是一个软件就可以搞定的，需要三个软件搭配：
1。病毒防御者
2。安全卫士360
3。杀毒软件（推荐瑞星，因为最近再搞半年免费版）
分别升级，然后打开任务管理器手动关闭可疑进程，在分别运行杀毒、杀木马、清楚可疑插件软件
再进安全模式再杀一次，正常启动再杀一次，然后安装系统补丁（360）
再用360下载几个专杀工具，特别是机器狗

双鱼不吃鱼 · 发表于 2008-6-2 10:40:08

自从用了卖咖啡企业版，百毒不侵。
当然，一开始自己写规则麻烦了点，花了几天才成型。

看...灰机 · 发表于 2008-6-2 10:57:30

個人認為 360比病毒木馬更具威脅性...

阿里波 · 发表于 2008-6-2 12:21:59

楼主应该中了机器狗。。。
汗楼上的头像。。。 [s:22]

yangjie82 · 发表于 2008-6-2 14:45:41

我也中了这个，貌似这个东西非常流行

ceminambiel · 发表于 2008-6-2 18:04:41

NOD32+360
轻松查出
轻松KO

十三连的兵 · 发表于 2008-6-2 18:12:52

试试温都死清理助手？

张马大 · 发表于 2008-6-2 20:13:41

不知道具体.... 但最近好像也中过机器狗.... 说是抗灾的网页上有被挂木马... 太缺德了！ [s:12] （俺也用个小绿人^^）

hyq1979 · 发表于 2008-6-4 23:16:04

中什么病毒木马倒没什么，也没什么帐号可盗。关键在于这个1~26.exe会对非系统分区有什么影响，是否跟威金一样改写exe文件才是最可怕的事了！
如果改写了其他分区内的exe文件，就是GHOST也保不住了。
似乎这个木马倒对GHOST和exe文件不改写，用备份GHOST文件盖回去不再中标，但现在很多页面都带这个木马，真他马的！！！！！！

hyq1979 · 发表于 2008-6-4 23:17:45

引用第8楼双鱼不吃鱼于2008-06-02 10:40发表的 :
自从用了卖咖啡企业版，百毒不侵。
当然，一开始自己写规则麻烦了点，花了几天才成型。

连虚拟系统还原精灵现在都保不住，你是没碰到狠的东西。

hyq1979 · 发表于 2008-6-4 23:28:03

引用第7楼fuboo于2008-06-02 10:30发表的 :
现在的病毒很厉害不是一个软件就可以搞定的，需要三个软件搭配：
1。病毒防御者
2。安全卫士360
3。杀毒软件（推荐瑞星，因为最近再搞半年免费版）

1、这东西网上太多，良莠不齐
2、360危险系数更大，因为360的主人以前就是做网上流氓软件“3721”的
3、不要跟我说瑞星，这东西就是骗钱的东西

rookier · 发表于 2008-6-4 23:32:29

还是有主动防御功能的好~~~起码提示下。。。不过被攻破后果。。。

yangjie82 · 发表于 2008-6-5 04:13:20

其实360还是不错的。
如果信不过360卫士，可以使用360的专杀工具，现在新出来个集成的专杀顽固木马的工具，推荐去360主页看看。

		自动登录	找回密码
密码			立即注册