|
|
转自: Levis 童鞋
最近接了几台机机链接WINSCP不上而且机器运行缓慢,用iFunBox等AFC服务的程序链接,发现都中了蠕虫病毒,而且发现都是用91后中的毒,但是用户自己都不知道装了一些什么东西,如果不是91猪手带毒那就是某些qiang手给91上传破解软件时预置了病毒,为什么我说是91的问题呢?,我下面把我的分析解释一遍
1: 首先表现和国外的蠕虫病毒有点区别---
共性:
(1). /System/Library/LaunchDaemons/com.ikey.bbot.plist
(2). /bin/poc-bbot
(3). /bin/sshpass
缺少:
没有国外流传的图片文件
不同:
在 /private/var/root 目录下会多出一个隐含的 .ssh的文件夹
2: 国内的环境不比国外,开放的热点少,而且如果是通过网络传播的话以下几点就不能满足: 1,热点周围的IP至少2部(其中一台带毒) 2,WIFI热点本身不加密,能保证2台机器能连接上热点,并且在同一网段
3: 感染者有联通【论坛严禁话题,请勿再谈,我们会保留追究的权利】机
4: 将共性和不同的地方的病毒处理后,覆盖安装OPENSSH后联机正常!回家一连猪手,乖乖,WINSCP又不能链接,一检查,病毒又出现,重新处理,删除91猪手PC客户端,抛弃PXL后,目前还没有感染
以上是本人根据4台机器的表现后得出的结论,完全个人推断,但是本人从不用91的东西连接小I,也不用PXL的程序,所以没有那么多的精力去找出根结所在,只是提醒以下各位机友们!!!!希望各位能够理解并共同努力找出完美的证据 |
|
IP卡
狗仔卡
发表于 2010-2-28 12:55
QQ好友和群
收藏
分享
好贴
烂贴
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
楼主
