病毒來源:

http://www.pigo.cn/
(頁面/下載檔案都有毒, 請小心)

目前 Norton 2003 可以發現, 但是當時小弟正在解壓縮 AVI 檔案, 所以關掉 Norton. 想不到就此......

之後 Norton 再也不知道掃這個毒, 拿到其他乖的電腦也說無法解毒.

另外, Kaspersky AntiVirus 也沒用. 連毒都掃不到. (請安裝 KAV 的朋友小心)

大大有沒有人知道如何解毒的 ? 重灌太麻煩了... 還有不少 shareware 懶得重抓哩.

贊助商連結

01/10 發現的新病毒,相關資料並不太多

[email protected]
http://www.y2000.com.tw/hot/[email protected]

me too 啦~~
我們公司的網域內電腦幾乎全中~~~
目前正在昏倒中~~~~急死人~~

有沒有特別的防制方法，重灌後就不會再中了呢?
目前試過重灌os後，仍有可能再度發作
不知道有沒有辨法防止呢~~~

呵呵. 這個應該是新的變種. 所以目前的掃毒軟體多半沒輒.

目前確定 Norton 的防毒功能抓的到它, 建議你把灌好的先別上網.
密碼設定 (聽說會感染密碼空白的主機)
之後再灌 Norton, 上網更新到最新病毒碼.

這樣應該就可以了.

(可是 Norton 只負責抓到, 不負責解毒哩, 所以小弟還是很頭大. )

啊.... 有另外一個版 "Anti-Hack 防駭/防毒" 版
小弟把這篇轉過去好了. 在那邊討論好了.

有毒的東西全部來自 http://www.twavgirl.com/
建議直接檔這個 domain 及 ip : 66.197.186.149

它會把 bbs003302.gif 及 bbs003302.css 偽裝成 VScript，
其中有用到兩個 HHCtrl 的 Object 及 command;file://C:\WINDOWS\Help\apps.chm
難到這又是有什麼漏洞 ?

另外發現，它好像會改寫你的 hosts 檔 把一些大站的網站 ip 對應到 66.197.186.149
其中包括著名防毒軟體的網站，大概是要不讓人更新病檔吧 ?

至少看到有：
66.197.186.149 www.hine.net
66.197.186.149 www.pchome.com.tw
66.197.186.149 www.msn.com.tw
66.197.186.149 www.yam.com
66.197.186.149 www.google.com.tw
66.197.186.149 www.gamer.com.tw
66.197.186.149 www.taiwankiss.com
66.197.186.149 www.sina.com.tw
66.197.186.149 www.so-net.net.tw
66.197.186.149 www.url.com.tw
66.197.186.149 www.uhome.net
66.197.186.149 www.gamania.com
66.197.186.149 www.104.com.tw
66.197.186.149 www.tp.edu.tw
66.197.186.149 www.seed.net.tw
66.197.186.149 www.tw18.com
66.197.186.149 www.gamebase.com.tw
66.197.186.149 www.hello.com.tw
66.197.186.149 www.taiwandns.com
66.197.186.149 www.ithome.com.tw
66.197.186.149 www.cartoonnetwork.com.tw
66.197.186.149 bubble.com.tw
66.197.186.149 tw.ebay.com
66.197.186.149 www.microsoft.com
66.197.186.149 www.oc-gamer.com
66.197.186.149 www.igame.com.tw
66.197.186.149 www.funtown.com.tw
66.197.186.149 www.softstar.com.tw
66.197.186.149 service.gamania.com
66.197.186.149 www.gamezone.idv.tw
66.197.186.149 www.ggame.com.tw
66.197.186.149 www.gamestation.com.tw
66.197.186.149 www.lineage2.com.tw
66.197.186.149 tw.games.yahoo.com
66.197.186.149 www.iogc.com.tw
66.197.186.149 www.transakt.com.tw
66.197.186.149 www.softking.com.tw
66.197.186.149 www.sex141.com
66.197.186.149 service.gamania.com
66.197.186.149 www.x-legend.com.tw
66.197.186.149 www.lineage2.com.tw
66.197.186.149 dir.pchome.com.tw
66.197.186.149 groups.msn.com
66.197.186.149 www.microsoft.com
66.197.186.149 www.trendmicro.com
66.197.186.149 www.symantec.com
66.197.186.149 www.trend.com.tw
66.197.186.149 toget.pchome.com.tw
66.197.186.149 www.y2000.com.tw
66.197.186.149 www.jiangmin.com
66.197.186.149 liveupdate.symantecliveupdate.com
66.197.186.149 update.symantec.com
66.197.186.149 www.kaspersky.com
66.197.186.149 www.kaspersky.com.tw
66.197.186.149 www.pandasecurity.com
66.197.186.149 www.pandasoftware.com
66.197.186.149 www.rising-global.com
66.197.186.149 www.rising.com.cn
66.197.186.149 www.rising-hk.com
66.197.186.149 www.kingsoft.net
66.197.186.149 db.kingsoft.com
66.197.186.149 scan.kingsoft.com
66.197.186.149 www.antivirus.com
66.197.186.149 www.pc-cillin.com
66.197.186.149 www.pc-cillin.com.tw
66.197.186.149 online.rising.com.cn
66.197.186.149 www.duba.net
66.197.186.149 online.jiangmin.com
66.197.186.149 online.kingsoft.net
66.197.186.149 www.ahn.com.cn
66.197.186.149 www.giga.net.tw
66.197.186.149 www.etwebs.com
66.197.186.149 www.kgex.com.tw
66.197.186.149 www.cht.com.tw
66.197.186.149 www.hib2b.com.tw
66.197.186.149 www.onlinenet.com.tw
66.197.186.149 www.apbb.com.tw
66.197.186.149 www.gigigaga.com
66.197.186.149 www.anet.net.tw
66.197.186.149 www.hichannel.com.tw
66.197.186.149 www.apbw.com
66.197.186.149 www.cablehome.com.tw
66.197.186.149 www.gigatv.com.tw
66.197.186.149 www.postadult.com
66.197.186.149 www.gaultier-x.com
66.197.186.149 www.xxxpanda.com
66.197.186.149 ejokeimg.pchome.com.tw
66.197.186.149 bbs.sina.com.tw
66.197.186.149 www.girl-tw.com
66.197.186.149 www.kuro.com
66.197.186.149 www.kuro.com.tw
66.197.186.149 www.taconet.com.tw
66.197.186.149 www.taiwan.com
66.197.186.149 times.hinet.net
66.197.186.149 windowsupdate.microsoft.com
66.197.186.149 update2.avp.ch
66.197.186.149 downloads1.kaspersky-labs.com

可以 ping 上面的 domain ，如果 ip 都是 66.197.186.149，
表示你的 hosts 可能被偷改了，
hosts 是放在目錄 %windir%/system32/drivers/etc/
用純文字編輯軟體就可以編輯．

唉~我們的電腦幾乎都重灌了啦~~
不然就算把捉到的檔案殺掉~windows感覺也是很不正常的啦~~~受不了~~
所有的exe檔、應用程式幾乎全掛了~~只剩windows可以開機啦~~
真是機車的病毒啦!最可惡的是，就連其它碟的exe也不放過~~
鳴~~~全部的軟體都要重新捉~~QQ"

請各位記得一定要把Administrator的密碼給設定囉!而且不要太easy被破解的~~~

請參考下面的連結 我有提供解毒的方法 希望來的及幫你

http://www.pczone.com.tw/showthread.php?p=918229