2010 1号病毒橙色预警

jobe

转自： Levis  童鞋


最近接了几台机机链接WINSCP不上而且机器运行缓慢,用iFunBox等AFC服务的程序链接,发现都中了蠕虫病毒,而且发现都是用91后中的毒,但是用户自己都不知道装了一些什么东西,如果不是91猪手带毒那就是某些qiang手给91上传破解软件时预置了病毒,为什么我说是91的问题呢?,我下面把我的分析解释一遍

1: 首先表现和国外的蠕虫病毒有点区别---

共性:

(1). /System/Library/LaunchDaemons/com.ikey.bbot.plist
(2). /bin/poc-bbot
(3). /bin/sshpass

缺少:

没有国外流传的图片文件

不同:

在 /private/var/root  目录下会多出一个隐含的 .ssh的文件夹

2: 国内的环境不比国外,开放的热点少,而且如果是通过网络传播的话以下几点就不能满足: 1,热点周围的IP至少2部(其中一台带毒) 2,WIFI热点本身不加密,能保证2台机器能连接上热点,并且在同一网段

3:  感染者有联通【论坛严禁话题，请勿再谈，我们会保留追究的权利】机

4: 将共性和不同的地方的病毒处理后,覆盖安装OPENSSH后联机正常!回家一连猪手,乖乖,WINSCP又不能链接,一检查,病毒又出现,重新处理,删除91猪手PC客户端,抛弃PXL后,目前还没有感染

以上是本人根据4台机器的表现后得出的结论,完全个人推断,但是本人从不用91的东西连接小I,也不用PXL的程序,所以没有那么多的精力去找出根结所在,只是提醒以下各位机友们!!!!希望各位能够理解并共同努力找出完美的证据

jobe

同上 童鞋