“犇牛”记

 

这次对犇牛印象太深了，写篇日志怀念下它。。。

 

    上周五上午我从教室的电脑上拷了课件，当天下午拷到我自己的本儿上，然后上网。到了晚上上网就变得不正常了，系统速度明显下降。第二天下午我上网下载东西时迅雷打开就自动关闭，让我颇怪异，而且IE不正常了。用超级巡警查到了N个木马，删掉重启系统还是很慢。我实在忍受不住了，ghost恢复。。

     本以为该正常了，恢复后第二天机子还是巨慢。无奈之下我装了卡巴斯基09，在线升级后断网查毒。C，D，E查到了七八百个病毒文件（大都是usp10.dll，放张截图纪念下，大学以来第一次中毒这么严重），上网查了下是犇牛...超bt的一个恶性木马。这个还有木马下载器的功能，下载其他盗号木马。

~~~

~~~

 

    然后这周一下午我再次ghost恢复，恢复后立刻装防火墙和卡巴斯基，然后联网升级，升级后立即全盘查杀。还好，usp10.dll没有卷土重来。不过qq不能用。重装了qq，设置了防火墙规则。OK了~

    其实这次我中毒时间比较短，系统被破坏的还不太严重。网上说犇牛具有 “系统重装复活”、“系统文件掩护”以及“逆向卸载杀软”：它主要通过系统漏洞和网页挂马传播，浏览带毒网站就可能中毒；它企图盗窃市面上大多数网络游戏帐号，其目标包括：剑侠世界、封神榜II、魔兽世界、大话西游onlineII、完美系列游戏、梦幻西游、魔域等。中毒后，会给游戏玩家造成重大损失。

    犇牛其实也盗qq的。不过它不可能从我这里盗游戏账号，我不玩网游的，哈哈~~

    不知今年我们的经济能否也像“犇牛”这样红火...

 

 

    公共信息安全，需要大家一起努力~~欢迎支持我们：

http://www.gong1chuang1.com/pages/2009/project/project_06198sj.jsp