猫坛论语
昨天新買了一個域名,
2008/02/29 09:31 | by
我的機子裡面有
netsrv.dll,bole.ini
netsrv.dll 這個天天有
今天我自己找到bole.ini
查看了一下內容
呵,還可以看到病毒的版本,這個地址是由病毒控制的,
看一看
aa.txt 的內容
也可以看到版本,
於是到去查一下
好了,我現在刪除了,bole重啟一下看一看,關於explorer.exe 這樣的木馬,我還真是沒有辦法,
還有,希望哪個朋友知道智能工作室的地址發給我一下,我以為在網上可以找得到,沒有記下網址!
那裡有一個免費開源的殺馬器,我想試試!
作者:Else 's Blog
地址:http://www.aixq.com/post/951/
版权所有。转载时必须链接形式注明作者和原始出处及本声明! 在
中查看更多“抓馬記2”相关内容
在
中查看更多“抓馬記2”相关内容
在
中查看更多“抓馬記2”相关内容
在
中查看更多“抓馬記2”相关内容
在
中查看更多“抓馬記2”相关内容
在
中查看更多“抓馬記2”相关内容
netsrv.dll,bole.ini
netsrv.dll 這個天天有
今天我自己找到bole.ini
查看了一下內容
引用
[URL]
VERSION=2008-2-3
GET=http://www.52gol.com/aa.txt
VERSION=2008-2-3
GET=http://www.52gol.com/aa.txt
呵,還可以看到病毒的版本,這個地址是由病毒控制的,
看一看
aa.txt 的內容
引用
[MAIN]
VERSION=2008-2-3
[URL]
1=http://www.52gol.com/xx/1.exe
2=http://www.52gol.com/xx/2.exe
3=http://www.52gol.com/xx/3.exe
4=http://www.52gol.com/xx/4.exe
5=http://www.52gol.com/xx/5.exe
6=http://www.52gol.com/xx/6.exe
7=http://www.52gol.com/xx/7.exe
8=http://www.52gol.com/xx/8.exe
9=http://www.52gol.com/xx/9.exe
10=http://www.52gol.com/xx/10.exe
11=http://www.52gol.com/xx/11.exe
12=http://www.52gol.com/xx/12.exe
13=http://www.52gol.com/xx/13.exe
14=http://www.52gol.com/xx/14.exe
15=http://www.52gol.com/xx/15.exe
16=http://www.52gol.com/xx/16.exe
17=http://www.52gol.com/xx/17.exe
18=http://www.52gol.com/xx/18.exe
19=http://www.52gol.com/xx/19.exe
20=http://www.52gol.com/xx/20.exe
21=http://www.52gol.com/xx/21.exe
22=http://www.52gol.com/xx/22.exe
23=http://www.52gol.com/xx/23.exe
24=http://www.52gol.com/xx/24.exe
25=http://www.52gol.com/xx/25.exe
26=http://www.52gol.com/xx/26.exe
27=http://www.52gol.com/xx/27.exe
28=http://www.52gol.com/xx/28.exe
29=http://www.52gol.com/xx/29.exe
30=http://www.52gol.com/xx/30.exe
VERSION=2008-2-3
[URL]
1=http://www.52gol.com/xx/1.exe
2=http://www.52gol.com/xx/2.exe
3=http://www.52gol.com/xx/3.exe
4=http://www.52gol.com/xx/4.exe
5=http://www.52gol.com/xx/5.exe
6=http://www.52gol.com/xx/6.exe
7=http://www.52gol.com/xx/7.exe
8=http://www.52gol.com/xx/8.exe
9=http://www.52gol.com/xx/9.exe
10=http://www.52gol.com/xx/10.exe
11=http://www.52gol.com/xx/11.exe
12=http://www.52gol.com/xx/12.exe
13=http://www.52gol.com/xx/13.exe
14=http://www.52gol.com/xx/14.exe
15=http://www.52gol.com/xx/15.exe
16=http://www.52gol.com/xx/16.exe
17=http://www.52gol.com/xx/17.exe
18=http://www.52gol.com/xx/18.exe
19=http://www.52gol.com/xx/19.exe
20=http://www.52gol.com/xx/20.exe
21=http://www.52gol.com/xx/21.exe
22=http://www.52gol.com/xx/22.exe
23=http://www.52gol.com/xx/23.exe
24=http://www.52gol.com/xx/24.exe
25=http://www.52gol.com/xx/25.exe
26=http://www.52gol.com/xx/26.exe
27=http://www.52gol.com/xx/27.exe
28=http://www.52gol.com/xx/28.exe
29=http://www.52gol.com/xx/29.exe
30=http://www.52gol.com/xx/30.exe
也可以看到版本,
於是到去查一下
“桌面伪装木马23552”(Win32.Troj.Downloader.ex.23552),这是一个木马下载者病毒。该病毒运行后,释放一个伪explorer.exe,以便随系统自动启动。从配置信息中读取下载的网址,从该网址处下载其他病毒到用户系统中运行。
一、“桌面伪装木马23552”(Win32.Troj.Downloader.ex.23552) 威胁级别:★
病毒进入系统后,在系统盘的%WINDOWS%\system32\目录下释放出BOLE.ini、explorer.exe、netsrv.dll等三个病毒文件。其中explorer.exe是病毒主程序,在释放完毕后,病毒就会把此文件的相关信息写入系统注册表的启动项,这样以后它就可随系统自动启动,由于这个病毒文件与系统桌面进程同名,对用户具有一定迷惑性。
当成功运行起来,病毒就读取之前释放出的病毒文件BOLE.ini。此文件为病毒配置信息,病毒根据里面的信息,悄悄建立远程连接,从木马种植者指定的地址http://xxxxx.1a2b3c1.net/下载一份名为list.txt的木马列表,再读取其中的地址,下载更多的其它木马程序到中毒电脑中运行,引起更多无法估计的破坏。
此外,由于木马种植者可随时更改木马列表中的下载地址和程序,因此该病毒也就具备了一定的更新能力。
一、“桌面伪装木马23552”(Win32.Troj.Downloader.ex.23552) 威胁级别:★
病毒进入系统后,在系统盘的%WINDOWS%\system32\目录下释放出BOLE.ini、explorer.exe、netsrv.dll等三个病毒文件。其中explorer.exe是病毒主程序,在释放完毕后,病毒就会把此文件的相关信息写入系统注册表的启动项,这样以后它就可随系统自动启动,由于这个病毒文件与系统桌面进程同名,对用户具有一定迷惑性。
当成功运行起来,病毒就读取之前释放出的病毒文件BOLE.ini。此文件为病毒配置信息,病毒根据里面的信息,悄悄建立远程连接,从木马种植者指定的地址http://xxxxx.1a2b3c1.net/下载一份名为list.txt的木马列表,再读取其中的地址,下载更多的其它木马程序到中毒电脑中运行,引起更多无法估计的破坏。
此外,由于木马种植者可随时更改木马列表中的下载地址和程序,因此该病毒也就具备了一定的更新能力。
好了,我現在刪除了,bole重啟一下看一看,關於explorer.exe 這樣的木馬,我還真是沒有辦法,
還有,希望哪個朋友知道智能工作室的地址發給我一下,我以為在網上可以找得到,沒有記下網址!
那裡有一個免費開源的殺馬器,我想試試!
作者:Else 's Blog
地址:http://www.aixq.com/post/951/
版权所有。转载时必须链接形式注明作者和原始出处及本声明!
中查看更多“抓馬記2”相关内容中查看更多“抓馬記2”相关内容中查看更多“抓馬記2”相关内容中查看更多“抓馬記2”相关内容中查看更多“抓馬記2”相关内容中查看更多“抓馬記2”相关内容
