我发现:只要(在IE没有禁用活动脚本时)打开联盟首页dos.e-stone.cn,就会自动链上http://833200.com/index/ 执行一个lhxyhta.hta的HTML应用程序,它会进一步产生在C盘根目录下的win.hta文件,最后在WINDOWS系统目录下生成一个intrenat.exe的程序,并运行(长驻)且修改注册表使它随WINDOWS启动,此程序加了壳,似乎是盗取密码什么的。
这是为什么?!
这是为什么?!
中国DOS联盟
联盟域名:www.cn-dos.net 论坛域名:www.cn-dos.net/forum
DOS,代表着自由开放与发展,我们努力起来,学习FreeDOS和Linux的自由开放与GNU精神,共同创造和发展美好的自由与GNU GPL世界吧!
报告:联盟首页有木马病毒!!!!
标题:报告:联盟首页有木马病毒!!!!
晕,真不知道是谁弄的。刚才我检查了一下首页,已将里面的那段代码删除(我记得以前好像还没有这段多余代码的)。谢谢报告!
现在的病毒实在是太厉害了。大家还是要多加小心呀。
还说漏了两点:
此木马还会在系统目录生成两个文件WinSocks.dll,SYSTEMwin.exe(乍一看还以为是系统文件)
请前以段时间访问过DOS联盟首页的朋友自己仔细检查一下自己的电脑。
c 以后要多加小心
此木马还会在系统目录生成两个文件WinSocks.dll,SYSTEMwin.exe(乍一看还以为是系统文件)
请前以段时间访问过DOS联盟首页的朋友自己仔细检查一下自己的电脑。
c 以后要多加小心
不会吧,幸亏我是在网吧。不过也很危险。
来源:https://www.cn-dos.net/forum/viewthread.php?tid=12286 · 打印时间 2026-06-17 01:25