设为首页收藏本站
发帖领奖家园QQ群申请版主版主评价切换到宽版

 找回密码
 立即注册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

晓东CAD家园-论坛»论坛 ╃CAD编程开发 A/VLISP [转贴]:最近流行的恶意网站
返回列表 发新帖
查看: 576|回复: 0

[转贴]:最近流行的恶意网站

[复制链接]
xiaoyanyan
发表于 2004-12-5 10:31:08 | 显示全部楼层 |阅读模式
【广而告之】积分规则、D豆获取攻略       窝窝空间装扮攻略

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?立即注册

×
最近流行的恶意网站:www.coolseach
IE:
修改IE的主页,指向“www.coolseach"
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Local Page="http://www.coolseach"
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page="http://www.coolseach"
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Start Page="http://www.coolseach"
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Default_page_url="http://www.coolseach"

注册表:
修改注册表自启动项,使自己随系统的启动而运行
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{616D4040-5712-4F0F-BCF1-5C6420A99E14}\DownloadValue Class="C:\WINDOWS\System32\winhtp.dll"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CBEFB350-ED5B-4115-B846-C1041676B377}\BHO Class="C:\WINDOWS\System32\CustomIE32.dll"
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Windows logging="c:\windows\system32\winlogd.exe"
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\xysecond="c:\bxy_vrv\vrvmon.exe"
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\vrvnet="c:\bxy_vrv\vrvnet.exe"
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices\Intrenat="c:\windows\system32\msoffice\services.exe"
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices\winup="c:\windows\system32\winup.exe"

病毒文件:
C:\WINDOWS\System32\winhtp.dll
C:\WINDOWS\System32\CustomIE32.dll
c:\windows\system32\winlogd.exe
vrvmon.exe
vrvnet.exe
c:\windows\system32\msoffice\services.exe
c:\windows\system32\winup.exe
这些都是木马病毒
最近流行的恶意网站:http://www.47555.net
IE:
修改IE的主页,指向“http://www.47555.net"
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Local Page="http://www.47555.net"
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page="http://www.47555.net"
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Start Page="http://www.47555.net"
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Start Page="http://www.47555.net"
注册表:
修改注册表自启动项,使自己随系统的启动而运行
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\SysDll32_="c:\windows\delttoul.exe"
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\QQ="c:\windows\sendmess.exe"
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\services="c:\windows\services.exe"
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Intrenat="c:\windows\intrenat.exe"
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices\Intrenat="c:\windows\intrenat.exe"
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices\services="c:\windows\services.exe"
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices\ws_ds="c:\windows\sws32.exe"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\ws_ds="c:\windows\sws32.exe"

病毒文件:
c:\windows\delttoul.exe
c:\windows\sendmess.exe
c:\windows\services.exe
c:\windows\intrenat.exe
c:\windows\sws32.exe
c:\windows\lsasss.exe
c:\windows\wscntjy.exe
c:\windows\xpndis.exe
9.tmp.exe
c:\windows\sp2update.exe
c:\windows\rqosnznl.exe
c:\windows\dllmanger.exe
c:\windows\svxhost.exe
c:\windows\iau.exe
c:\windows\stisvsq.exe
c:\windows\svshost.exe
c:\windows\msqdevl.exe
c:\windows\lssas.exe
c:\windows\mservice.exe
这些都是木马病毒

最近流行的恶意网站:http://213.159.117.134/index.php
IE:
修改IE的主页,指向“http://213.159.117.134/index.php"
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Local Page="http://213.159.117.134/index.php"
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page="http://213.159.117.134/index.php"
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Default_page_url="http://213.159.117.134/index.php"
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Start Page="http://213.159.117.134/index.php"
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Default_page_url="http://213.159.117.134/index.php"
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Start Page="http://213.159.117.134/index.php"
注册表:
修改注册表自启动项,使自己随系统的启动而运行
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\DKTime="c:\windows\system32\dktime.exe"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\DKTime="c:\windows\system32\dktime.exe"
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\regmon="c:\windows\system32\regmon.exe"
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\msict="c:\windows\system32\msict.exe"

病毒文件:
c:\windows\system32\msict.exe
c:\windows\system32\dktime.exe
c:\windows\system32\regmon.exe
这三个都是木马病毒

最近流行的恶意网站:about:blank
修改内容如下:
IE:
地址栏显示“about:blank”空白,但却打开一张英文的网页
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Search Page="C:\WINDOWS\system32\mcsvs.dll/sp.html#20635"
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Search Page="C:\WINDOWS\system32\mcsvs.dll/sp.html#20635"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D483F779-88F1-B64C-AE92-0CF26F6DF69B}

注册表:
修改注册表自启动项,使自己随系统的启动而运行
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run="c:\windows\system32\XXXXX.exe"
XXXX.exe文件名是随机没规则的,文件大小为26624字节

病毒文件:
共3个,其中在自启动添加多一项XXXX.exe文件,文件名也是随机没规则的,而IE的BHO注册为一个Dll文件

最近流行的恶意网站:http://www.9p.cn
修改内容如下:
IE:
修改IE的主页,指向“http://www.9p.cn"
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page="http://www.9p.cn"
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Start Page="http://www.9p.cn"
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Start Page="http://www.9p.cn"


注册表:
修改注册表自启动项,使自己随系统的启动而运行
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\system="c:\windows\smss.exe"
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices\system="c:\windows\smss.exe"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\system="c:\windows\smss.exe"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices\system="c:\windows\smss.exe"
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows\run="c:\windows\smss.exe"

病毒文件:
c:\windows\smss.exe 这是一个木毒病毒,采用系统文件名称“smss.exe”
不过,系统的smss.exe是在c:\windows\system32底下的
Windows, Microsoft, Software

相关帖子

论坛插件加载方法
发帖求助前要善用【论坛搜索】功能,那里可能会有你要找的答案;
如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子标题加上【已解决】;
如何回报帮助你解决问题的坛友,一个好办法就是给对方加【D豆】,加分不会扣除自己的积分,做一个热心并受欢迎的人!
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|申请友链|Archiver|手机版|小黑屋|辽公网安备|晓东CAD家园 ( 辽ICP备15016793号 )

GMT+8, 2025-9-27 17:36 , Processed in 0.168562 second(s), 30 queries , Gzip On.

Powered by Discuz! X3.5

© 2001-2025 Discuz! Team.

快速回复 返回顶部 返回列表