左右分栏
|帮助
社区应用
帖子
相册
日志
群组
热榜
分享
记录
最新帖子
精华区
社区服务
银行
朋友圈
勋章中心
会员列表
统计排行
基本信息
到访IP统计
管理团队
管理统计
在线会员
会员排行
版块排行
帖子排行
道具中心
娱乐场
用户名
密 码
记住登录
登录
找回密码
注册
快捷通道
关闭
您还没有登录,快捷通道只有在登录后才能使用。
立即登录
还没有帐号? 赶紧
注册一个
论坛
帖子
日志
用户
版块
群组
帖子
搜索
蓝色天空
水墨江南
黑色旋风
绿之印象
紫色梦幻
>
网金1.0家族专区
>
组织区回收站
>
【紧急】“魔鬼波”蠕虫病毒肆虐!大家赶紧打补丁!症状:
发帖
回复
返回列表
新帖
2432
阅读
8
回复
【紧急】“魔鬼波”蠕虫病毒肆虐!大家赶紧打补丁!症状:
[复制链接]
上一主题
下一主题
离线
阿峰
UID:21480
注册时间
2006-07-19
最后登录
2008-09-06
在线时间
262小时
发帖
1635
搜Ta的帖子
精华
3
金钱
200286
威望
149
玫瑰
290
交易币
0
好评度
0
访问TA的空间
加好友
用道具
腥风血雨
关闭
个人中心可以申请新版勋章哦
立即申请
知道了
加关注
发消息
只看楼主
倒序阅读
使用道具
0
发表于: 2006-08-18
1:网络连接后的某一时间,突然任务栏变成经典界面或者任务栏部分一小块地方变成经典界面
2:任务栏变化后自动断网,但任务栏右下角ADSL网络连接仍连接着,单击网络连接图标,显示0.5秒后消失
3:发作后电脑没有声音了
我现在把补丁贴上来,还没中的朋友们大家赶快打上,中了的朋友们把病毒库升级到最近然后全盘查杀完了以后再打上,防火墙及时开启。
Backdoor.Win32.IRCBot.st 蠕虫公告
Author: killer (killerxfocus.org)
Date:2006-8-13
一、病毒描述:
近日,一种新的BOT蠕虫现身网络,该蠕虫利用最新的MS06040漏洞传播,目前已经有多个变种。从分析上看,基本目的为发动拒绝服务攻击,蠕虫主要内置了syn/udp/scan等命令。
二、病毒基本情况:
[File Info]
File: C:\WIN2K\system32\wgareg.exe
Size|Attrib: 0x2589 (9609), (disk) 0x2589 (9609) | (attrib) archive
Packer:MEW
三、病毒行为:
1、病毒体执行后,将自身拷贝到系统目录:
%System%\wgareg.exe
创建文件:%windir%\Debug\dcpromo.log
2、添加系统服务确保自身在系统重启动后被加载:
服务名:wgareg
显示名称:Windows Genuine Advantage Registration Service
服务描述:Ensures that your copy of Microsoft Windows is genuine and registered. Stopping or disabling this service will result in system instability.
对应文件:%System%\wgareg.exe
3、连接IRC地址,接受远程命令控制:
域名:ypgw.wallloan.com
bniu.househot.com
IRC IP:58.81.137.157 端口:18067
IRC IP:61.163.231.115 端口:18067
IRC IP:202.121.199.200 端口:18067
IRC IP:61.189.243.240 端口:18067
...
4、修改多处注册表键,用以关闭杀毒软件、防火墙降低系统安全性。
5、该蠕虫和还会下载其它木马,目前截获下载的木马为:Trojan-Proxy.Win32.Ranky.fv
四、临时解决方案:
1、防火墙处阻止TCP端口: 139、445
2、启用TCP/IP筛选功能进行过滤。
3、使用IPSec来阻止受影响的端口访问。
五、KB921883-x86补丁下载:
中文Windows 2000 Service Pack 4:
http://download.microsoft.com/download/f/2/%%f/f2f6f032-b0db-459d-9e89-fc0218973e73/Windows2000-KB921883-x86-CHS.EXE
中文Windows XP Service Pack 1 & Service Pack 2:
http://download.microsoft.com/download/3/1/b/31be1ef4-18e0-44a1-bc80-1753b8b43528/WindowsXP-KB921883-x86-CHS.exe
中文Windows Server 2003 & Service Pack 1:
http://download.microsoft.com/download/3/1/e/31e1b295-80cf-47fb-be65-c542a55bc1cd/WindowsServer2003-KB921883-x86-CHS.exe
Windows XP Professional x64 Edition:
http://download.microsoft.com/download/0/f/9/0f9eb45e-cb70-40dd-8506-8cdf226731f7/WindowsServer2003.WindowsXP-KB921883-x64-ENU.exe
要是大家怕这些网站有危险.
就自己去百度搜索补丁来下载吧!!
病毒名称: Worm.IRC.WargBot.a
[p:4][p:4]
共
条评分
评价一下你浏览此帖子的感受
精彩
感动
搞笑
开心
愤怒
无聊
灌水
回复
举报
离线
阿峰
UID:21480
注册时间
2006-07-19
最后登录
2008-09-06
在线时间
262小时
发帖
1635
搜Ta的帖子
精华
3
金钱
200286
威望
149
玫瑰
290
交易币
0
好评度
0
访问TA的空间
加好友
用道具
腥风血雨
加关注
发消息
只看该作者
1
发表于: 2006-08-18
我中标了``` 哦也.... 公司的电脑竟然没事...我靠!
共
条评分
回复
举报
离线
sese
UID:332
注册时间
2006-03-18
最后登录
2021-11-08
在线时间
1299小时
发帖
1988
搜Ta的帖子
精华
6
金钱
2112130
威望
8364
玫瑰
326
交易币
895
好评度
0
访问TA的空间
加好友
用道具
管理员
加关注
发消息
只看该作者
2
发表于: 2006-08-18
怎么会中标捏
共
条评分
瑟瑟论坛淘宝店
(恭喜,您已成功加入"消费者保障服务"!)
淘宝店铺地址:
http://shop33860917.taobao.com
商品清单地址:
http://www.sese.net.cn/bbs/read.php?tid=97521
【淘宝自动发货】
各类游龙点卡,网金X2,网金游侠,网金007,51PYWG,各类远程挂机,应有尽有,价格优惠!
回复
举报
离线
覆雨
UID:924
注册时间
2006-03-30
最后登录
2012-07-11
在线时间
54小时
发帖
233
搜Ta的帖子
精华
1
金钱
318524
威望
293
玫瑰
27
交易币
0
好评度
0
访问TA的空间
加好友
用道具
心领神会
加关注
发消息
只看该作者
3
发表于: 2006-08-18
我也中了` 前2天过一会断1次网,重起就好了~
现在打了补丁,基本不掉线了
共
条评分
我的博客
http://blog.yun8.net
我生命里的温暖就那么多,我全部给了你,但是你离开了我,你叫我以后怎么再对别人笑...
回复
举报
离线
sese
UID:332
注册时间
2006-03-18
最后登录
2021-11-08
在线时间
1299小时
发帖
1988
搜Ta的帖子
精华
6
金钱
2112130
威望
8364
玫瑰
326
交易币
895
好评度
0
访问TA的空间
加好友
用道具
管理员
加关注
发消息
只看该作者
4
发表于: 2006-08-18
您可以登录微软的网站
http://www.microsoft.com/china/technet/security/bulletin/MS06-040.mspx
下载并安装对应操作系统的补丁程序。建议大家访问
http://update.microsoft.com/
安装所有的关键更新以防止利用其它漏洞进行传播和破坏的病毒。
共
条评分
瑟瑟论坛淘宝店
(恭喜,您已成功加入"消费者保障服务"!)
淘宝店铺地址:
http://shop33860917.taobao.com
商品清单地址:
http://www.sese.net.cn/bbs/read.php?tid=97521
【淘宝自动发货】
各类游龙点卡,网金X2,网金游侠,网金007,51PYWG,各类远程挂机,应有尽有,价格优惠!
回复
举报
离线
阿峰
UID:21480
注册时间
2006-07-19
最后登录
2008-09-06
在线时间
262小时
发帖
1635
搜Ta的帖子
精华
3
金钱
200286
威望
149
玫瑰
290
交易币
0
好评度
0
访问TA的空间
加好友
用道具
腥风血雨
加关注
发消息
只看该作者
5
发表于: 2006-08-18
注意了..没下补丁的快下了!
共
条评分
回复
举报
离线
jy2300222
UID:14774
注册时间
2006-06-02
最后登录
2020-03-08
在线时间
25小时
发帖
46
搜Ta的帖子
精华
0
金钱
307872
威望
201
玫瑰
27
交易币
0
好评度
0
访问TA的空间
加好友
用道具
略有小成
加关注
发消息
只看该作者
6
发表于: 2006-08-18
我13号就中了。打了MS06-040就没事了
共
条评分
回复
举报
离线
月夜下の白玫瑰
UID:18370
注册时间
2006-06-19
最后登录
2018-12-27
在线时间
112小时
发帖
1789
搜Ta的帖子
精华
16
金钱
2
威望
357
玫瑰
136
交易币
0
好评度
0
访问TA的空间
加好友
用道具
荣誉会员
加关注
发消息
只看该作者
7
发表于: 2006-08-18
14号的时候补丁就已经自动更新好了
共
条评分
回复
举报
离线
如月
UID:518
注册时间
2006-03-25
最后登录
2010-10-06
在线时间
374小时
发帖
6975
搜Ta的帖子
精华
13
金钱
97492
威望
141
玫瑰
122
交易币
0
好评度
0
访问TA的空间
加好友
用道具
荣誉会员
加关注
发消息
只看该作者
8
发表于: 2006-08-18
估计等我开学去,也已经没事了
共
条评分
回复
举报
发帖
回复
返回列表
http://sese.net.cn/bbs
访问内容超出本站范围,不能确定是否安全
继续访问
取消访问
快速回复
限100 字节
您目前还是游客,请
登录
或
注册
进入高级模式
文字颜色
发 布
回复后跳转到最后一页
上一个
下一个
隐藏
快速跳转
辅助使用交流
网金FLY
网金游侠官方网站
网金007
远程挂机系统
网金X2-简体版专区
金庸群侠传OL之免费金庸
免费藏经阁
网金疑问&解答专区
网金门派讨论区
免费JY交易中心
网金1.0家族专区
免费JY讨论区
金庸群侠传OL之怀旧金庸
怀旧金庸综合讨论区
怀旧藏经阁
怀旧易中心
金庸群侠传OL之东成西就
综合讨论区
藏经阁
FLY新区使用交流
《金庸群侠传Online》至尊版-决战京城
综合讨论区
金庸群侠传OL之华山论剑
华山论剑
休闲时光
Apple、iPhone, iPad, Mac, Apple Watch
开心水坊(该版数据不保留,定期删除)
站务管理
站务公告
申请兑换奖章版区
客服中心
斑竹专区
群组分类
默认分类
网金
好朋友
关闭
关闭
选中
1
篇
全选