baohe - 2009-2-28 21:11:00
这是那个188bt0.exe中招后自网络下载的一个感染型病毒。当时只观察到后台开启的IE下载此毒到IE临时文件夹中,然后将其拷贝到当前用户的TEMP文件夹中运行。此毒运行后释放messeges.exe(与CTFM0N.EXE属同一程序)到drivers目录并加载运行。但当时并不知这个CTFM0N.EXE具体来源。
今天,用一个下载工具IDM全面接管了IE的下载任务,查到了其具体来源:
http://www.sina.com.cn.aaadmin5.com/sg/CTFM0N.exe
此链接目前依然有效。它与新浪有关系吗?
附件: 您所在的用户组无法下载或查看附件
附件: 您所在的用户组无法下载或查看附件
附件: 您所在的用户组无法下载或查看附件
用户系统信息:Opera/9.63 (Windows NT 5.1; U; Edition IBIS; zh-cn) Presto/2.1.1
今天,用一个下载工具IDM全面接管了IE的下载任务,查到了其具体来源:
http://www.sina.com.cn.aaadmin5.com/sg/CTFM0N.exe
此链接目前依然有效。它与新浪有关系吗?
附件: 您所在的用户组无法下载或查看附件 附件: 您所在的用户组无法下载或查看附件 附件: 您所在的用户组无法下载或查看附件用户系统信息:Opera/9.63 (Windows NT 5.1; U; Edition IBIS; zh-cn) Presto/2.1.1