【讨论】鸽子飞到中国联通广西分公司
这是中国联通广西分公司的网站
http://1015678.gx165.com/
登陆后,首先会自己运行,在右边会有一个帮助小窗口,仅仅一会就会悄失。
我觉查不对,SSM报C:\WINDOWS\system32\mshta要运行
接着在任务栏下会有,C:\kig.hta
然后,报有个叫Server的程序要插入进程,我就一次次的让它运行
在C盘根目录下会生成KingDown.exe和King.hta
好,我重启瞅瞅
用SREng扫描能发现一个可疑的服务,这个服务的程序在C:\WINDOWS的Server.exe,一看就知是个可疑程序。
删除这个服务后。
显示所有文件与系统文件,还会发现除Server.exe外,还有Server.dll,Serverkey.dll。
很典行的灰鸽子病毒,我之所以觉得严重。
是因为这个网站的访问的人太多了,大家一定要小心。
另外,还有一个比较严重的问题,卡巴斯基至今为止不能识别这个病毒。
