[求助]刚才上风云发现了奇怪的东西 - RO 1.5交流区（原RO交流区） - 浆糊论坛-RO小站

123 4 下一页

返回列表发帖

huawu520

浆糊会员

Rank: 1

UID: 266974
帖子: 6689
精华: 2
威望: 0
阅读权限: 100
注册时间: 2005-2-16

41^# 跳转到 »

发表于 2005-7-11 12:22 | 只看该作者

很有可能

TOP

吃汤包

浆糊会员

Rank: 1

UID: 295642
帖子: 1280
精华: 0
威望: 0
阅读权限: 100
注册时间: 2005-6-24

40^#

发表于 2005-7-11 12:19 | 只看该作者

问下，前段时间有人在小站发帖说风云改了域名，就是那个ro.mo-game的那个，是否就是故意有人要害我们去上那个网然后中病毒，而真正的风云仍在?

TOP

宇宙第一酷

浆糊会员

Rank: 1

UID: 23540
帖子: 1322
精华: 0
威望: 0
阅读权限: 100
注册时间: 2003-12-15

39^#

发表于 2005-7-11 12:17 | 只看该作者

记住www.80586.com就行了，其他一律不要看

TOP

huawu520

浆糊会员

Rank: 1

UID: 266974
帖子: 6689
精华: 2
威望: 0
阅读权限: 100
注册时间: 2005-2-16

38^#

发表于 2005-7-11 12:11 | 只看该作者

这毒....哎

TOP

﹎o?珍惜尐u猪°

浆糊会员

Rank: 1

UID: 288365
帖子: 22
精华: 0
威望: 0
阅读权限: 100
注册时间: 2005-5-24

37^#

发表于 2005-7-11 12:10 | 只看该作者

刚才用瑞星查了一下.
Backdoor.Wootbot.ar
Wootbot病毒变种。是一种IRC后门，集黑客，蠕虫，后门功能于一体。

通过局域网共享目录和利用系统漏洞进行传播。体内带有弱口令字典，用户如不注意设定密码则系统很
容易被攻破。

拷贝到系统目录下，文件名为:MSN32.EXE

病毒修改以下注册表启动项，每次开机病毒都能启动。
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run
"win32 regedit" = "MSN32.EXE"

HKEY_CURRENT_USER\Software\Microsoft\Windows\Currentversion\Run
"win32 regedit" = "MSN32.EXE"

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\RunServices
"win32 regedit" = "MSN32.EXE"

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\RunOnce
"win32 regedit" = "MSN32.EXE"

HKEY_CURRENT_USER\Software\Microsoft\Windows\Currentversion\RunOnce
"win32 regedit" = "MSN32.EXE"

病毒也添加服务：
服务名称为Win32 USB2 Driver，迷惑用户

运行后连接特定IRC服务器的特定频道，接受黑客控制，发送本地信息。

接收黑客发来的命令在本地执行。并将执行结果发会IRC聊天频道。病毒会扫描网段内的机器并猜测共
享密码，会占用大量网络带宽资源，容易造成局域网阻塞。

TOP

huawu520

浆糊会员

Rank: 1

UID: 266974
帖子: 6689
精华: 2
威望: 0
阅读权限: 100
注册时间: 2005-2-16

36^#

发表于 2005-7-11 12:07 | 只看该作者

63594546ooo,2005-07-11, 01:48:28
到底怎么回事呀，刚上了80586，是风云了，前段时间一直是一个论坛啊
而很久以前有人发的http://ro.mo-game.net/index.html这个风云的地址也是风云仙境，刚才仔细看了看，和80586唯一不同的是新闻只到6月29号（大陆28号更新内容），80586到7月10号，难道是被黑了？

PS：前面某天我回复某人帖时并不知道真相！

难道说!!!