中国DOS联盟论坛

中国DOS联盟

-- 联合DOS 推动DOS 发展DOS --

联盟域名:www.cn-dos.net  论坛域名:www.cn-dos.net/forum
DOS,代表着自由开放与发展,我们努力起来,学习FreeDOS和Linux的自由开放与GNU精神,共同创造和发展美好的自由与GNU GPL世界吧!

游客:  注册 | 登录 | 命令行 | 搜索 | 上传 | 帮助 »
中国DOS联盟论坛 » 意见反馈 & 网友交流 » 报告:联盟首页有木马病毒!!!!
English/Chinese Fix Translation
作者:
标题: 报告:联盟首页有木马病毒!!!! 上一主题 | 下一主题
bush
银牌会员




积分 2165
发帖 730
注册 2004-4-21
状态 离线
『楼 主』:  报告:联盟首页有木马病毒!!!! 使用 LLM 解释/回答一下

我发现:只要(在IE没有禁用活动脚本时)打开联盟首页dos.e-stone.cn,就会自动链上http://833200.com/index/ 执行一个lhxyhta.hta的HTML应用程序,它会进一步产生在C盘根目录下的win.hta文件,最后在WINDOWS系统目录下生成一个intrenat.exe的程序,并运行(长驻)且修改注册表使它随WINDOWS启动,此程序加了壳,似乎是盗取密码什么的。





这是为什么?!




2004-6-15 00:00
查看资料  发送邮件  发短消息  网志   编辑帖子  回复  引用回复
Wengier
系统支持

“新DOS时代”站长


积分 27736
发帖 10521
注册 2002-10-9
状态 离线
『第 2 楼』:   使用 LLM 解释/回答一下

晕,真不知道是谁弄的。刚才我检查了一下首页,已将里面的那段代码删除(我记得以前好像还没有这段多余代码的)。谢谢报告!




Wengier - 新DOS时代

欢迎大家来到我的“新DOS时代”网站,里面有各类DOS软件和资料,地址:
http://wendos.mycool.net/

E-Mail & MSN: wengierwu AT hotmail.com (最近比较忙,有事请联系DOSroot和雨露,谢谢!)

2004-6-16 00:00
查看资料  发送邮件  访问主页  发短消息  网志  OICQ (29206679)  编辑帖子  回复  引用回复
Kinglion
铂金会员

痴迷DOS者


积分 5798
发帖 1924
注册 2003-6-20
来自 金獅電腦軟體工作室
状态 离线
『第 3 楼』:   使用 LLM 解释/回答一下

现在的病毒实在是太厉害了。大家还是要多加小心呀。




熟能生巧,巧能生精,一艺不精,终生无成,精亦求精,始有所成,臻于完美,永无止境!
金狮電腦軟體工作室愿竭诚为您服务!
QQ群:8393170(定期清理不发言者)
个人网站:http://www.520269.cn
电子邮件:doujiehui@vip.qq.com
微信公众号: doujiehui
2004-6-16 00:00
查看资料  发送邮件  访问主页  发短消息  网志  OICQ (79207959)  编辑帖子  回复  引用回复
bush
银牌会员




积分 2165
发帖 730
注册 2004-4-21
状态 离线
『第 4 楼』:   使用 LLM 解释/回答一下

还说漏了两点:
此木马还会在系统目录生成两个文件WinSocks.dll,SYSTEMwin.exe(乍一看还以为是系统文件)
请前以段时间访问过DOS联盟首页的朋友自己仔细检查一下自己的电脑。
c 以后要多加小心


2004-6-18 00:00
查看资料  发送邮件  发短消息  网志   编辑帖子  回复  引用回复
Michael
钻石会员





积分 10046
发帖 3039
注册 2002-11-11
状态 离线
『第 5 楼』:   使用 LLM 解释/回答一下

不会吧,幸亏我是在网吧。不过也很危险。




简单就是美
2004-6-19 00:00
查看资料  发短消息  网志   编辑帖子  回复  引用回复

请注意:您目前尚未注册或登录,请您注册登录以使用论坛的各项功能,例如发表和回复帖子等。


可打印版本 | 推荐给朋友 | 订阅主题 | 收藏主题



论坛跳转:  



[ 联系联盟系统管理团队 - 中国DOS联盟 ]

Sponsored by ifanr Inc | © 2001-2023