作者:网络安全日志
日期:2006/11/12 (转载请保留此申明)
piaoxue这个驱动的另外一个变种,刚刚写了一个主页被锁定为good.allxun.com的,也是它的一异种。看来庞升东拿到这个东西之后,准备让他四处开花结果.....(paixue驱动是YAHOO的一个人写的,后来据说是转手卖给庞升东,然后就有了这么多(piaoxue,feixue,QQHelper,goodxun,my123.....)我不知道这个名字是不是还可以继续写下去....
不知道这个垃圾做了这么多没有任何技术含量的导航网站之后,除了获得无数网友的骂名之后,还得到了什么)。
本次my123.com应该是机器很早就中了的,但是它会检测系统日志,发觉日期大于11/10号,才开始修改主页。所以才会现在突然大面积爆发。选择这个周未档期,不过是为了趁周未的时候让防病毒厂商难以及时响应,可见流氓用心之良苦。
MJ0011从一开始就紧跟着这个病毒的发展,所以刚刚出现的时候便拿到样本,写了一个专杀,我就顺便转一下,普通网友可以用一下。
如果愿意钻研一下细节,或者手工清除,我的两篇文章应该已经够了。
说了几句废话,下载地址为:
http://bbs.360safe.com/viewthread.php?tid=29751&extra=page%3D1 (需要注册一下)
再次感谢MJ0011为了我们付出的努力.....
更新:据有一些网友称它已经很快有其它变种了,所以如果这个专杀专不掉,可以试一下手工的办法或者下面这个强力专杀(360):
http://bbs.360safe.com/attachment.php?aid=4079
风险提示:这个工具有1%的可能性会误判正常的驱动文件。