务必警惕“网络杀手快速搜索”

近日发现在桌面上多出来一个网络杀手快速搜索.htm的图标，连接到 http://taohang.yxbtsinghua.com

 

删除该图标在重新启动系统后还会出现！用MSE、360杀毒、360安全卫士、金山急救等扫描没发现病毒

 

经过 http://wakintech.blog.163.com/blog/static/1408956512010826101013440/的提醒

 

发现这个病毒具虽然不恶性，估计是利用组策略的logon实现登录后加载的

但具有自动上传*.TXT文件的功能！！极有可能泄漏用户隐私！

在%system32%\web\tmpa.ftp文件里看到了让人触目惊心的内容

博主大量的*.txt文件已经被非法上传到了该FTP服务器上！

我尝试list FTP服务器的目录，速度很慢，打开到几十M时FTP就已经超时了，可见受害者之多。

 

重做系统，挂上冰点还原，发现是在华军软件园下载的MSE 2.0中含有此病毒

 

请同志们务必留意！