标题: 报告：联盟首页有木马病毒！！！！ [打印本页]

---

作者: bush     时间: 2004-6-15 00:00    标题: 报告：联盟首页有木马病毒！！！！

我发现：只要（在IE没有禁用活动脚本时）打开联盟首页dos.e-stone.cn,就会自动链上http://833200.com/index/ 执行一个lhxyhta.hta的HTML应用程序，它会进一步产生在C盘根目录下的win.hta文件，最后在WINDOWS系统目录下生成一个intrenat.exe的程序，并运行（长驻）且修改注册表使它随WINDOWS启动，此程序加了壳，似乎是盗取密码什么的。





这是为什么？！

[此贴子已经被作者于2004-6-15 下午 06:09:54编辑过]

---

作者: Wengier     时间: 2004-6-16 00:00
晕，真不知道是谁弄的。刚才我检查了一下首页，已将里面的那段代码删除（我记得以前好像还没有这段多余代码的）。谢谢报告！

---

作者: Kinglion     时间: 2004-6-16 00:00
现在的病毒实在是太厉害了。大家还是要多加小心呀。

---

作者: bush     时间: 2004-6-18 00:00
还说漏了两点：
此木马还会在系统目录生成两个文件WinSocks.dll,SYSTEMwin.exe(乍一看还以为是系统文件）
请前以段时间访问过DOS联盟首页的朋友自己仔细检查一下自己的电脑。
c 以后要多加小心

---

作者: Michael     时间: 2004-6-19 00:00
不会吧，幸亏我是在网吧。不过也很危险。