查看單個文章
舊 2004-04-30, 08:49 PM   #1
Omar Lin 帥哥
論壇副主管
 
Omar Lin 的頭像
榮譽勳章
UID - 236058
在線等級: 級別:40 | 在線時長:1835小時 | 升級還需:10小時級別:40 | 在線時長:1835小時 | 升級還需:10小時級別:40 | 在線時長:1835小時 | 升級還需:10小時級別:40 | 在線時長:1835小時 | 升級還需:10小時級別:40 | 在線時長:1835小時 | 升級還需:10小時
註冊日期: 2006-04-28
VIP期限: 無限期
文章: 7924
精華: 0
現金: 5769 金幣
資產: 298625 金幣
預設 請各位網友務必對於此訊息加以重視,電腦中的AIDS,W32.GaoBot Virus

請各位網友務必對於此訊息加以重視,電腦中的AIDS,W32.GaoBot Virus,

W32.GaoBot Virus 相關資訊:

http://securityresponse1.symantec.co...aobot.gen.html

除了上頁網頁內容指出的可能發生狀況外還有常駐功能全部會被關上.


根據Elnino指出,此Virus已經流行一段時間,但是目前各防毒軟體公司仍無法有效掃瞄或是去除這個Virus,雖然他們有提出相關的Virus移除工具,但是仍是無法有效清除Virus.
Elnini指出,他所使用過的方式非常多,包括在純DOS環境下殺Virus,甚至封住了40%以上的port以及有ghost的方式還原系統,甚至是清掉系統都還是不行,這隻Virus感覺上有AI的味道,它可以比你還要快的自己幫你先open port,然後它會封殺你所有有關antivirus公司的Web.這隻病毒是中了你也不知道,必須要透過手動去有關的folder找(C:\Windows\System32\Drivers\etc 內的檔案,用Notepad開啟檔案,

如果在127.0.0.1 localhost 下有東西出現的話,那一定中了毒

127.0.0.1 www.symantec.com
127.0.0.1 securityresponse.symantec.com
127.0.0.1 symantec.com
127.0.0.1 www.sophos.com
127.0.0.1 sophos.com
127.0.0.1 www.mcafee.com
127.0.0.1 mcafee.com
127.0.0.1 liveupdate.symantecliveupdate.com
127.0.0.1 www.viruslist.com
127.0.0.1 viruslist.com
127.0.0.1 viruslist.com
127.0.0.1 f-secure.com
127.0.0.1 www.f-secure.com
127.0.0.1 kaspersky.com
127.0.0.1 kaspersky-labs

這隻病毒感染的是:
e-mail,ftp,web server,domain host

至於PHP這隻病毒對它無效,所以可以放心來論壇.

還有Elnino也提醒各位,大陸網站163.com是很有問題的,因為他朋友告訴過他這站的ftp或web server的防火牆是偵測不到w32.gaobot這病毒的,很多人用來做網頁後才出現中毒,如果論壇內有用這個網站作分享的話,也請他本人多加留意,免得害己害人.

這病毒的發作周期會在5月2日及5月7日.

By 怡紅公子
感謝Elnino兄提供所有資訊~
__________________
http://e-hom.idv.tw/data/omar/omar-3.gif
Omar Lin 目前離線  
送花文章: 1004, 收花文章: 1549 篇, 收花: 5248 次