Posted on 2006年10月27日 9:02
距离上次大规模剿匪已有时日,今天更新了卡巴斯基和AVG,再扫荡阵地清除敌人残余。
10月26日的卡巴斯基可以识别以下木马及病毒:
Trojan-Downloader.Win32.Delf.azg
Packed.Win32.NSAnti.b
Trojan-PSW.Win32.Hangame.cl
Trojan-PSW.Win32.Lmir.bds
其中比较显眼的就是被蚂蚁手动隔离的Trojan-PSW.Win32.Hangame.cl,至此从那个邪恶的17587网站上下载下来研究的9种病毒木马全部识别。
不过遗憾的是蚂蚁将这个Hangame用UPX解包后,卡巴斯基确不能识别了,反而是AVG能够准确地判断,同时这位义士也顺手把流氓广告软件Adware.Girs识别了出来。
对这个早已被蚂蚁手动隔离的流氓,现公布其宿主网站的whois信息:
The following is the information for girs.cn:
pe: text/html 1ae Domain Name: girs.cn
ROID: 20060918s10001s81700495-cn
Domain Status: ok
Registrant Organization: 广州市兴平科技有限公司
Registrant Name: 范维兴
Administrative Email: it5155@hotmail.com
Sponsoring Registrar: 北京新网互联科技有限公司
Name Server:ns1.724dns.com
Name Server:ns2.724dns.com
Registration Date: 2006-09-18 19:25
Expiration Date: 2007-09-18 19:25
该流氓的开发者姓名缩写liuzy,企图往www.girs.cn上的名为xpipcu的SQL Server数据库传大家的信息,它使用用户名cnnad,密码cnnadpw,有兴趣的朋友可以试着浏览一下。
得出2个结论:
- 单纯倚靠杀毒工具或反流氓木马工具把系统清除干净很困难,蚂蚁给中了招的同志们的建议就是格了盘重装系统。
- 使用IE是非常非常非常愚蠢的自杀行为,蚂蚁推荐火狐浏览器。
最后在此告诫木马传播者,要对得起良心,欺负手无寸铁的普通用户算什么本事?
Technorati : 木马