务必警惕“网络杀手快速搜索”

近期发现一种新型病毒,会在用户桌面上生成名为“网络杀手快速搜索.htm”的恶意图标,并且即便删除也会在重启后重现。该病毒疑似通过组策略的登录脚本加载,能够自动上传用户的TXT文件至指定FTP服务器,可能造成隐私泄露。经调查,在华军软件园下载的MSE2.0中携带此病毒。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

近日发现在桌面上多出来一个网络杀手快速搜索.htm的图标,连接到 http://taohang.yxbtsinghua.com
 
删除该图标在重新启动系统后还会出现!用MSE、360杀毒、360安全卫士、金山急救等扫描没发现病毒
 
 
发现这个病毒具虽然不恶性,估计是利用组策略的logon实现登录后加载的
但具有自动上传*.TXT文件的功能!!极有可能泄漏用户隐私!
在%system32%\web\tmpa.ftp文件里看到了让人触目惊心的内容
博主大量的*.txt文件已经被非法上传到了该FTP服务器上!
我尝试list FTP服务器的目录,速度很慢,打开到几十M时FTP就已经超时了,可见受害者之多。
 
重做系统,挂上冰点还原,发现是在华军软件园下载的MSE 2.0中含有此病毒
 
请同志们务必留意!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值