穿透冰点5.7--6.2机器狗病毒解决办法

来源：中国服务器安全网   时间:2007-12-01  作者：  点击：次  责任编辑：Flyfox
TAG:   机器狗 病毒补丁   服务器安全应急处理中心:让您的服务器更安全!  进入安全讨论社区 

穿透冰点5.7--6.2机器狗病毒解决办法

刚才反复测试了几个版本，DF的以上版本全部被穿.....

彻底疯狂ing....目前只能在路由上封掉几个网站....期待高手的出现！

样本发上来了....说不能穿透的自己先测试下

全盘保护，系统完全开放，没任何限制！现在不知道为什么有的系统不穿~

运行后直接重起，看启动项就知道了

为避免有人恶意破坏 现取消了病毒样本


此主题相关图片如下：


病毒如上图 有人也把它称机器狗病毒...

此主题相关图片如下：


为了便于大家了解和查询，我把相关的测试都说一下：

刚才有朋友问是不是关于标准IDE控制器的问题，我刚才测试了一下，用标准IDE通道装DF，运行病毒就起作用，userinit.exe文件直接 就被替换了（芯片组有VIA和intel的）！再测试nForce的主板装了IDE硬盘的SW驱动后（nForce4芯片组），运行病毒样本不会马上中 招，我刚才测试运行了第3次后，userinit.exe文件才被替换了.....可能病毒在nForce的IDE驱动下夺取硬盘的控制权要费劲一些，但 是最后还是成功了....这是个不幸的消息.....重起，因为我在家测试，ADSL上网，拨号后防火墙立刻提示userinit.exe程序访问网 络....如图：


此主题相关图片如下：


也就是说病毒不会在你运行之后立刻添加自启动项里的N多木马，而是在重起后，利用userinit.exe进程来从网络上下载木马的.....所以 测试的时候大家要注意这一点...目前可以暂时封掉上图中的IP，但是不知道病毒会不会用域名来下载木马，那样只封这一个IP就没用了....

还有的朋友说硬盘还原卡也被穿...由于我没条件测试，所以那些暂时无法给大家一个确切的回答！

顶一下

(1)

100%

踩一下

(0)

0%

服务器安全资讯网(Fuancn.CN)登载此文仅为传递更多信息之目的，并不意味着赞同其观点或证实其描述。

本文引用地址：双击复制发送给您的朋友！

上一篇：五步远离机器狗病毒侵扰 下一篇：菜鸟级用户应对磁碟机中招