請各位網友務必對於此訊息加以重視,電腦中的AIDS,W32.GaoBot Virus,
W32.GaoBot Virus 相關資訊:
http://securityresponse1.symantec.co...aobot.gen.html
除了上頁網頁內容指出的可能發生狀況外還有常駐功能全部會被關上.
根據Elnino指出,此Virus已經流行一段時間,但是目前各防毒軟體公司仍無法有效掃瞄或是去除這個Virus,雖然他們有提出相關的Virus移除工具,但是仍是無法有效清除Virus.
Elnini指出,他所使用過的方式非常多,包括在純DOS環境下殺Virus,甚至封住了40%以上的port以及有ghost的方式還原系統,甚至是清掉系統都還是不行,這隻Virus感覺上有AI的味道,它可以比你還要快的自己幫你先open port,然後它會封殺你所有有關antivirus公司的Web.這隻病毒是中了你也不知道,必須要透過手動去有關的folder找(C:\Windows\System32\Drivers\etc 內的檔案,用Notepad開啟檔案,
如果在127.0.0.1 localhost 下有東西出現的話,那一定中了毒
127.0.0.1
www.symantec.com
127.0.0.1 securityresponse.symantec.com
127.0.0.1 symantec.com
127.0.0.1
www.sophos.com
127.0.0.1 sophos.com
127.0.0.1
www.mcafee.com
127.0.0.1 mcafee.com
127.0.0.1 liveupdate.symantecliveupdate.com
127.0.0.1
www.viruslist.com
127.0.0.1 viruslist.com
127.0.0.1 viruslist.com
127.0.0.1 f-secure.com
127.0.0.1
www.f-secure.com
127.0.0.1 kaspersky.com
127.0.0.1 kaspersky-labs
這隻病毒感染的是:
e-mail,ftp,web server,domain host
至於PHP這隻病毒對它無效,所以可以放心來論壇.
還有Elnino也提醒各位,大陸網站163.com是很有問題的,因為他朋友告訴過他這站的ftp或web server的防火牆是偵測不到w32.gaobot這病毒的,很多人用來做網頁後才出現中毒,如果論壇內有用這個網站作分享的話,也請他本人多加留意,免得害己害人.
這病毒的發作周期會在5月2日及5月7日.
By 怡紅公子
感謝Elnino兄提供所有資訊~