注意了,又有害人的东西了1
最近有个叫ole2.exe的木马存在。
常常通过包装在flash演示程序,自身复制到winnt/system32目录下的ole2.exe和khunter.dll,并设为自动启动。
近日在作者主页上还存在以剑侠情缘二flash为幌子的后门程序
http://member.netease.com/~dingkai/download.html
最下面推荐的那几个flash的第一个就是。
他后台把用户oicq密码或者其他的东西发送到如下3个邮箱中
wantpassword@21cn.com
oicqpasswd@sina.com
oicqpasswd@371.net
大家一定要注意检查一下自己机器是否存在这个进程ole2.exe
伪装得特别好,一般人会认为是微软的程序,其实是个很恶毒的后门程序。
该作者据说是某软件公司的程序员。
中国就是有这种没有道德的程序员,才会发展缓慢。
真丢人
问题点数:20、回复次数:10Top
1 楼sundayboys(sunboy)回复于 2001-04-22 21:27:00 得分 0
谢谢,虽然我不喜欢看flash。Top
2 楼wingerK()回复于 2001-04-23 00:59:00 得分 0
告发他
哈哈……Top
3 楼cnviolet()回复于 2001-04-23 04:28:00 得分 0
不会吧?我下过送给一个MM那!!!搞不好那MM要被他橇走了,惨!!!!Top
4 楼yeedot(yeedot)回复于 2001-04-23 09:48:00 得分 20
作者已经在主页上删除了Top
5 楼dzogchen(雪茹)回复于 2001-04-25 17:56:00 得分 0
这种软件似乎是通过2to1方式捆绑到FLASH上的GOF,它也可以捆绑在其他文件上。另外,油箱也是可以任意设定的Top
6 楼pcrocker(pcrocker)回复于 2001-04-25 21:56:00 得分 0
这种人真无聊,有种去黑白宫的主页,对付自己同胞有什么意思啊!Top
7 楼tuabo(阿卜)回复于 2001-05-20 18:55:00 得分 0
to: yeedot
怎么查出什么进程向什么地方发邮件?谢谢~~~Top
8 楼tuabo(阿卜)回复于 2001-05-20 18:56:00 得分 0
我的1025端口被监视,不知道怎么查出!Top
9 楼zhqin()回复于 2001-05-20 21:15:00 得分 0
若不小心下载了不安全的控件,
隐藏在网页中的危险的代码也很可怕,
它会对硬盘中的*.com,*.exe下手,把除软盘外的所有硬盘格式化!
Top
10 楼wzisme(半仙)回复于 2001-05-25 13:05:00 得分 0
炸他的邮箱Top
