POPPUR爱换

标题: 2010 1号病毒橙色预警 [打印本页]

作者: jobe 时间: 2010-2-28 12:55
标题: 2010 1号病毒橙色预警
转自： Levis  童鞋

最近接了几台机机链接WINSCP不上而且机器运行缓慢,用iFunBox等AFC服务的程序链接,发现都中了蠕虫病毒,而且发现都是用91后中的毒,但是用户自己都不知道装了一些什么东西,如果不是91猪手带毒那就是某些qiang手给91上传破解软件时预置了病毒,为什么我说是91的问题呢?,我下面把我的分析解释一遍

1: 首先表现和国外的蠕虫病毒有点区别---

共性:

(1). /System/Library/LaunchDaemons/com.ikey.bbot.plist
(2). /bin/poc-bbot
(3). /bin/sshpass

缺少:

没有国外流传的图片文件

不同:

在 /private/var/root  目录下会多出一个隐含的 .ssh的文件夹

2: 国内的环境不比国外,开放的热点少,而且如果是通过网络传播的话以下几点就不能满足: 1,热点周围的IP至少2部(其中一台带毒) 2,WIFI热点本身不加密,能保证2台机器能连接上热点,并且在同一网段

3:  感染者有联通【论坛严禁话题，请勿再谈，我们会保留追究的权利】机

4: 将共性和不同的地方的病毒处理后,覆盖安装OPENSSH后联机正常!回家一连猪手,乖乖,WINSCP又不能链接,一检查,病毒又出现,重新处理,删除91猪手PC客户端,抛弃PXL后,目前还没有感染

以上是本人根据4台机器的表现后得出的结论,完全个人推断,但是本人从不用91的东西连接小I,也不用PXL的程序,所以没有那么多的精力去找出根结所在,只是提醒以下各位机友们!!!!希望各位能够理解并共同努力找出完美的证据

作者: Sirlion 时间: 2010-2-28 23:10
从来不用91和pxl，看来我是安全的

作者: jobe 时间: 2010-3-3 23:35
同上童鞋

作者: kglceo 时间: 2010-3-9 13:29
太可怖了

作者: taotaokiki 时间: 2010-3-16 18:13
不越狱的飘过，笑边哪边越狱的sb

作者: 湖蓝 时间: 2010-3-28 22:41
一切为了正式会员~~加油~~

加油~~

作者: czh1229 时间: 2010-3-29 02:05
一切为了正式会员~~加油~~

加油~~

作者: cskyo 时间: 2010-4-4 00:09

作者: wsbing11 时间: 2010-4-4 22:49
强烈光柱！！！！！

作者: yu050116 时间: 2010-6-14 15:11
严正声明
　　1．本人是文盲，以上内容文字均不认识，也看不懂是什么意思.
　　2．此事与本人一点关系都没有，只是本着“看贴（虽然看不懂）回贴，利人利己的中华民族优秀传统美德”
　　3. 本人在此留言均为网络上复制，并不代表本人同意、支持或者反对楼主观点。
　　4. 如本人留言违反国家有关法律，请网络管理员及时删除本人跟贴。
此声明最终解释权归本人所有

作者: alleny 时间: 2010-6-14 22:49
表示关注

作者: cpalyc6288 时间: 2010-6-15 11:17

作者: johancz 时间: 2010-6-15 16:14
不错~~~~不错

欢迎光临 POPPUR爱换 (https://we.poppur.com/)