- UID
- 6843
注册时间2006-1-12
阅读权限30
最后登录1970-1-1
龙战于野
该用户从未签到
|
从瑞星全球反病毒监测网获悉,专家刚刚截获一个修改用户IE浏览器首页的病毒"诡秘下载器变种CXW(Trojan.DL.Delf.cxw)".据悉,它会"流氓"地把IE浏览器的首页篡改为7939.com
据悉,这个"诡秘下载器"除了篡改电脑首页外,并且用户即使在把它修复过来后,过不了一会儿,仍然会恢复到"7939.com"这个"流氓"
首页.该改病毒还会终止或影响多个安全软件的正常工作,从而使用户面临极大的安全风险.
很多人怀疑是该网站为了提升人气而采取如此"卑劣"行径.记者登陆7939.com之后看到,该网站站长在博客中辩解说"7939网站无毒,也并无任何弹出".专家表示,此类病毒往往是通过恶意网站散布,或者与某些软件进行捆绑欺骗用户下载安装.
出处:东方网
CB编辑注:正如donews编辑说的一样:"怀着无比愤怒的心情转发这条新闻",我的IE昨天下午就被该站点绑架,卡巴斯基查到病毒但无法删除,IE修复之后不到五分钟就会弹出,截止新闻发出时还没有解除,只好不用IE了,用第三方浏览器:(
病毒名称:Trojan.DL.Delf.cxw
中 文 名:“诡秘下载器”变种CXW
病毒类型:木马下载器
危害等级:★★★☆
影响平台:Win 9X/ME/NT/2000/XP/2003
该病毒采用UPX压缩,运行后会将自身复制到系统文件目录中,文件名为“Realplayer.exe”。同时释放一个名为“brlmon.dll”的文件,并插入到Explorer.exe系统进程中,防止用户删除。病毒会监视注册表,并写入自身信息,实现随系统启动自动运行。它从黑客指定的网站下载指令并运行,会将用户IE浏览器的主页锁定为一个名叫“7939上网导航”的网站,以提高该网站的访问量。该病毒会试图禁止多种安全工具软件运行,并会造成一些主流杀毒软件运行不正常。它还会自动从http//down.Viru??ky.com下载新的病毒并运行。
哪位高手,去黑了他的网站!
Re: 无耻下流卑劣手段 数千用户首页被改7939.com (分数: 0)
由 站点访客 于 Thursday, 08月31日 @ 中国标准时间
杀软能查出来,但无法删除!注册表都修复过了!最多支撑5分钟又弹出!非常郁闷~!
Re: 无耻下流卑劣手段 数千用户首页被改7939.com (分数: 0)
由 站点访客 于 Thursday, 08月31日 @ 中国标准时间
我中的病毒就是增加一个realplayer.exe进程,然后就会弹出嘟嘟网,删除后重启还会出现!
Re: 无耻下流卑劣手段 数千用户首页被改7939.com (分数: 0)
由 站点访客 于 Thursday, 08月31日 @ 中国标准时间
进安全模式,删system32下面的realplayer.exe,(有些电脑上此文件的系统文件属性的,dos下attrib清属性或直接开显示系统文件的选项,),重启回正常模式,清regedit中的启动项,再清ie默认首页
Re: 无耻下流卑劣手段 数千用户首页被改7939.com (分数: 0)
由 站点访客 于 Thursday, 08月31日 @ 中国标准时间
可以查到这个:这个站长叫Hu Cheng
Website Title: 7939上网导航 www.7939.com [www.7939.com] Record Type:Domain NameServer DataServer Type:Microsoft-IIS/6.0 IP Address:60.28.12.2 [whois.domaintools.com] [dns-tools.domaintools.com] [dns-tools.domaintools.com] [dns-tools.domaintools.com] IP Location: - Guangdong - Tianjin - Cncgroup Tianjin Province Network Response Code:206Blacklist Status:Currently Listed ( history [www.domaintools.com]) SSL Cert:No valid SSL on this HostWebsite Status:Active Reverse IP: 3 other sites [www.domaintools.com] hosted on this serverRegistry DataICANN Registrar:ENOM, INC.Created:2004-06-16Expires:2007-06-16Registrar Status: REGISTRAR-LOCK [whois.domaintools.com]Whois Server:whois.enom.comName Server:DNS4.NAME-SERVICES.COMWhois History: 17 records [domain-history.domaintools.com] have been archived since 2005-12-20
Whois Record
=-=-=-=
Contact:
Domain name: 7939.com
Registrant Contact:
HU CHENG ()
+86.333336666
Fax:
No.2199 jianshe street
beijing, BEIJING 130000
CN
Administrative Contact:
HU CHENG ()
+86.333336666
Fax:
No.2199 jianshe street
beijing, BEIJING 130000
CN
Technical Contact:
HU CHENG ()
+86.333336666
Fax:
No.2199 jianshe street
beijing, BEIJING 130000
CN
Status: Locked
Name Servers:
dns1.name-services.com
dns2.name-services.com
dns3.name-services.com
dns4.name-services.com
dns5.name-services.com
Creation date: 16 Jun 2004 14:36:01
Expiration date: 16 Jun 2007 14:36:01
Re: 无耻下流卑劣手段 数千用户首页被改7939.com (分数: 0)
由 站点访客 于 Thursday, 08月31日 @ 中国标准时间
哪位高手,去黑了他的网站。 |
|
IP卡
发表于 2006-8-31 20:11:24
提升卡
置顶卡
变色卡
千斤顶
显身卡
发表于 2006-8-31 21:07:57
发表于 2006-9-1 13:07:23
发表于 2006-9-1 19:10:35
发表于 2006-9-3 14:03:41
发表于 2006-9-4 23:09:51
楼主
这么牛