近期发现一种新型病毒,会在用户桌面上生成名为“网络杀手快速搜索.htm”的恶意图标,并且即便删除也会在重启后重现。该病毒疑似通过组策略的登录脚本加载,能够自动上传用户的TXT文件至指定FTP服务器,可能造成隐私泄露。经调查,在华军软件园下载的MSE2.0中携带此病毒。
近日发现在桌面上多出来一个网络杀手快速搜索.htm的图标,连接到
http://taohang.yxbtsinghua.com
删除该图标在重新启动系统后还会出现!用MSE、360杀毒、360安全卫士、金山急救等扫描没发现病毒
发现这个病毒具虽然不恶性,估计是利用组策略的logon实现登录后加载的
但具有自动上传*.TXT文件的功能!!极有可能泄漏用户隐私!
在%system32%\web\tmpa.ftp文件里看到了让人触目惊心的内容
博主大量的*.txt文件已经被非法上传到了该FTP服务器上!
我尝试list FTP服务器的目录,速度很慢,打开到几十M时FTP就已经超时了,可见受害者之多。
重做系统,挂上冰点还原,发现是在华军软件园下载的MSE 2.0中含有此病毒
请同志们务必留意!
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
