近日发现在桌面上多出来一个网络杀手快速搜索.htm的图标,连接到
http://taohang.yxbtsinghua.com
删除该图标在重新启动系统后还会出现!用MSE、360杀毒、360安全卫士、金山急救等扫描没发现病毒
发现这个病毒具虽然不恶性,估计是利用组策略的logon实现登录后加载的
但具有自动上传*.TXT文件的功能!!极有可能泄漏用户隐私!
在%system32%\web\tmpa.ftp文件里看到了让人触目惊心的内容
博主大量的*.txt文件已经被非法上传到了该FTP服务器上!
我尝试list FTP服务器的目录,速度很慢,打开到几十M时FTP就已经超时了,可见受害者之多。
重做系统,挂上冰点还原,发现是在华军软件园下载的MSE 2.0中含有此病毒
请同志们务必留意!