发表时间 2011-4-18 15:29:29
从前天以来,公司所有计算机遭遇了一个我没有见过的病毒,中毒症状如下
1.打开任意网址(百度首页[http://www.baidu.com/]除外),装有360的用户会弹出警告:
2.内网计算机连锁反应,部分计算机不断提示:IP与网络上系统重名。
3.关闭360以后,出现IE的Flash插件错误,然后崩溃,至此360无法再次运行,病毒开始泛滥。
初步信息:
1.ProcessMonitor发现IE遇到缓冲区溢出漏洞,应为木马故意造成的行为。
2.关闭360以后无法打开,说明木马开机运行或注入到系统进程。
3.部分未知程序无法用任务管理器结束,说明木马[病毒]的技术可能有如下:
inline hook、sstk hook、remote injection、api hook
4.内网计算机的连锁反应说明,该病毒通过网络传播。
5.360急救箱发现大量系统文件被替换。
目前,360论坛和百度能搜索到的各大安全公司都没做出预警或者解决方案、专杀什么的。希望广大技术人员有时间研究一下,我尽最快速度研究解决方案,这类程序造成的损失是不可估量的,盗号就更不用说了。
此外,希望政府有关部门,促成相关技术人员查thesswws.com相关信息和法律责任人,给公众一个满意的结果。
深圳市博通亚城网络科技有限公司
总技术师
2011-4-18 15:44:41
于深圳市南山区网谷
----------------------------------------------------
