华军病毒播报:警惕死牛下载器变种
snhome
8、删除如下注册表项,恢复IE窗口标题:
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
数值名称:Window Title
数值数据:"STOP CORRUPTION!!!"
9、清除所有盘符下的Autorun.inf
10、删除以下病毒文件:
%Windir%\kagwang.exe 206,336字节
%Windir%\asifucan.exe 167,424 字节
%Windir%\details.bat 167,424 字节
%Windir%\important.mp3.scr 167,424 字节
%Windir%\important.htm.scr 167,424 字节
%Windir%\info.exe 167,424 字节
%Windir%\news.bat 167,424 字节
%Windir%\notice.com 167,424 字节
%Windir%\notice.mp3.com 167,424 字节
%Windir%\readme 167,424 字节
%Windir%\readme.exe 167,424 字节
%Windir%\ztescd32.exe 167,424 字节
%Windir%\Msinet32.exe 56,832字节
%Windir%\system32\_svchost32.exe 167,424 字节
%SystemDrive%\ZTE Scandal.exe 167,424 字节
%AppData% \svchost32.exe 167,424 字节
11、删除病毒创建的以用户原有文件夹名命名,图标为文件夹图标的exe文件。
12、建议用户使用超级巡警的恶意网站屏蔽功能屏蔽以下网址:
hxxp://www.redtube.com
三、安全建议
1、立即安装或更新防病毒软件并对内存和硬盘全面扫描(推荐安装超级巡警)。
2、使用超级巡警的补丁检查功能,及时安装系统补丁。
3、不要随意共享文件或文件夹,共享前应先设置好权限,另外建议共享文件不要设 置为可写或可控制。
4、不要使用IE内核的浏览器。
5、不要随意下载不安全网站的文件并运行。
6、下载和新拷贝的文件要首先进行查毒。
7、不要轻易打开即时通讯工具中发来的链接或可执行文件。
8、使用移动存储介质进行数据访问时,先对其进行病毒检查,建议使用超级巡警U盘免疫器进行免疫。
9、做好系统和重要数据的备份,以便能够进行系统和数据灾难恢复。
注:%System% 是一个可变路径,在windows95/98/me中该变量是指%Windir%\System,在WindowsNT/2000/XP/2003/VISTA中该变量指%Windir%\System32。其它:
%SystemDrive% 系统安装的磁盘分区
%SystemRoot% = %Windir% WINDODWS系统目录
%ProgramFiles% 应用程序默认安装目录
%AppData% 应用程序数据目录
%CommonProgramFiles% 公用文件目录
%HomePath% 当前活动用户目录
%Temp% =%Tmp% 当前活动用户临时目录
%DriveLetter% 逻辑驱动器分区
%HomeDrive% 当前用户系统所在分区
警惕:中国社会与民生网被黑客植入木马
一、事件分析
近日,超级巡警接网友wnwn2000举报,中国社会与民生网站被黑客置入木马。经确认中国社会与民生网站确实被黑客植入Exploit.SWF.Downloader.gen、Exploit.Win32.LianZhong.gen和 Exploit.Win32.MsAccess.gen等木马。中国社会与民生网站网站(http://www.shehui110.cn/)首页被黑客植入框架如图1:
框架内页面试图利用系统漏洞MS06014、系统漏洞MS09002、RealPlayer ierpplug.dll ActiveX控件播放列表名称栈溢出漏洞和联众ConnectAndEnterRoom ActiveX控件栈溢出漏洞等漏洞来在用户的电脑上植入木马。具体关系如图2:
畅游巡警用户不受本次挂马事件的影响,图3:
二、解决方案
1、推荐安9
7
3
1
2
3
4
5
6
7
8
4
8
:
天下网吧·网吧天下
闽公网安备35010202000238号