標題:
小心 http://www.hackrmb.com/6and1 木馬!! 似係近一兩日先開始擴散
[打印本頁]
作者:
spector.R
時間:
2006-12-3 08:16 PM
標題:
小心 http://www.hackrmb.com/6and1 木馬!! 似係近一兩日先開始擴散
近一兩日用NOD32 發現到呢隻野, 佢煩就煩在每隔幾分鐘就會做d動作,令到防毒要不斷彈Windows 出黎去block 佢...
有好多防毒軟件都仲未scan 到...
網上好似都仲未有清除佢既方法..
作者:
ALWIN_WONG
時間:
2006-12-3 09:21 PM
多謝bro 提醒﹗我會小心防範啦。^^
[
Last edited by ALWIN_WONG on 2006-12-3 at 09:32 PM
]
作者:
flpo
時間:
2006-12-3 11:28 PM
感謝你的寶貴分享,非常感激~
作者:
jesus1016cheung
時間:
2006-12-3 11:39 PM
大鑊啦!我中咗啦,咁點算呀,搵人幫下我啦,唔該
作者:
spector.R
時間:
2006-12-3 11:55 PM
係C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5 個 folder 可以搵到佢Win32/Hupigon trojan既 exe檔, 應該會有好多個, 因為block 完一個佢自己又會多一個出黎.
我一陣試下去safe mode 然後清除哂裡面d 野睇下有冇用~
[
Last edited by spector.R on 2006-12-4 at 12:45 AM
]
作者:
spector.R
時間:
2006-12-4 12:18 AM
開始有d 頭緒....搵到d可能有關呢隻木馬既資料:
資料來源 :
http://www.f-secure.com/v-descs/nilage_aut.shtml
係11月22日F-Secure 發現到一隻叫Nilage.AUT既木馬程式.
佢最主要目的係偷取受感染電腦裡面既敏感資料如 password, acount, 同時會嘗試去自動下載和安裝更多間諜程式.
做呢隻木馬個個人有可能係想偷人地玩online game 既account 資料, 例如韓國game Lineage 同 Maple Story.
當木馬程式偷到想要既data 就會將佢地store 做.txt format , 可能係係c:\6in1game.txt .
之後就會自己透過upload 去
-http-://www.y8ne.com/mail/upfilets.asp
-http-://www.y8ne.com/mail/upfile.asp
將偷到既data send返出去比 Hacker .
除左偷password, 隻木馬仲識得自己走去
http://www.hackrmb.com/6anREMOVEDexe
download malware 然後儲存係我地d 電腦度轉名做%windir%\java\classes\spoolsys exe
[
Last edited by spector.R on 2006-12-4 at 12:46 AM
]
作者:
spector.R
時間:
2006-12-4 12:37 AM
Nilage.AUT includes keylogging functionality.
佢有keylogging function ... 唔知係咪keyboard打咩字都會記住... 暫時都係唔好去ebanking 個d 地方住...
[
Last edited by spector.R on 2006-12-4 at 12:43 AM
]
作者:
spector.R
時間:
2006-12-4 12:38 AM
Originally posted by
jesus1016cheung
at 2006-12-3 11:39 PM:
大鑊啦!我中咗啦,咁點算呀,搵人幫下我啦,唔該
如果發現到電腦有呢隻木馬, 可以試下用"清理磁碟" , 清理哂所有 Temporary Internet files, d malware 應該係哂C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5 個 folder 入面.
仲有兩個木馬所做出黎既檔案分別係 :
winpsfisle.dll
ExesFisle
winpsfisle.dll 應該係C:/Windows
ExesFisle 應該係C:/Windows/System32
我唔清楚可唔可以delete, 但最好都將佢剪下去其他地方,zip 左佢, 咁樣木馬就再call唔到佢地.
最後re-boot 電腦.
記得加強返d Firewall 既防禦力ar~
[
Last edited by spector.R on 2006-12-4 at 02:49 AM
]
作者:
sakura310
時間:
2006-12-4 08:13 PM
er...
佢係咪會係msn度自動send訊息俾人叫人down ga?
因為我星期六0岩0岩中左毒,已經清左,已經搵唔返個毒叫咩名...
好似係呢個名,我唔肯定
不過我成功清到
方法如下:
因為佢幾分鐘就自己搞d野,點清都清唔哂
我都唔記得點樣發現佢係靠上網黎搞事的
所以我先斷線,佢地似仲有個file會自動變成window用緊ge程式,令你無返delete佢
所以跟住要做ge,就係按ctrl+alt+delete
係處理程序度搵佢出黎,close左佢
之後我unistall msn ge所有野,再掃毒,之後梗係清毒啦=.=
最後安返msn就無事了
唔知幫唔幫到大家呢~
作者:
hklady
時間:
2006-12-20 02:54 PM
我中左 , 清唔到 !!!
作者:
lko
時間:
2006-12-20 03:01 PM
防止木馬最保險的辦法就是..
1.不斷更新防毒軟體的病毒碼
2.不隨意開啟不明網站或信件
也在此感謝大大提供消息...........^^
作者:
mwj2003
時間:
2006-12-20 05:17 PM
小心驶得万年船,感谢提醒
[
Last edited by mwj2003 on 2006-12-20 at 05:21 PM
]
作者:
hongkongpeople
時間:
2006-12-20 10:23 PM
現在的木馬真係好犀利呀,我次次一上網即係有木馬程式想入黎,好彩有防毒軟件攔截到,現在如果上網唔裝防毒軟式真係好危險呀..........
作者:
em610610
時間:
2006-12-30 02:16 AM
好彩有你提醒我~~多謝哂
作者:
twclub
時間:
2007-1-4 01:25 PM
How to clean ah???? so afraid...
作者:
pk123
時間:
2007-1-4 07:58 PM
多左大佬既提醒..小弟會注意....
作者:
karen0123
時間:
2007-1-8 05:00 PM
你地好厲害呀,咁都知D黑客用隻木馬程式想做咩,放心啦,我會小心D ga la
作者:
329958516
時間:
2007-1-18 07:58 PM
好正,多謝分享
作者:
kaikaisa
時間:
2007-1-18 10:34 PM
木馬仲有好多種...
我依家都有隻叫idhygc都搞唔掂...
作者:
downbe
時間:
2007-1-19 01:15 PM
This virus comes from where, and how to avoid and clean it!
作者:
yuzhiliang111
時間:
2007-1-19 02:21 PM
這個好像是灰鴿子病毒吧。
作者:
ulysses
時間:
2007-1-28 01:08 PM
小心點先得
點木馬好煩
歡迎光臨 娛樂滿紛 26FUN (http://www.26fun.com/bbs/)
Powered by Discuz! 7.0.0
