sputnik
2001-06-18, 04:32 PM
轉貼,但不知真實性如何...有誰用過下面那個軟件嗎?
緊急呼籲!!!
小心 Babylon (巴比倫) 入侵您的電腦.
最近在網路上有一套多國即時翻譯軟.
檔名為:
Babylon-cnet.exe (1,859,725 位元組)
裡面暗藏有間諜程式. 在你安裝完之後.
便會在你的電腦內植入名為:
newdotnet2_91.dll (90,112 位元組) 的檔案
放在你的系統目錄下. 如:
Windows 9x C:\Windows
Windows NT or 2000 C:\Winnt
然後每當你上網的時後. 在你不知不覺的時候.
便會把你的資料往外傳送.
基本上這套軟體它會將電腦中所有的資訊.
如: 操作方式. 瀏覽過的網站. 或者你上網等等記錄
未經同意便將傳送出去.
我是在一個禮拜前安裝這套 Babylon 軟體.
PS: 我是安裝註冊版的.
在我的 Server 上. 也幸虧我有裝 Firewall (防火牆).
我在過去一個禮拜內. 發現很不對勁的事.
就是我的 Firewall 頻頻發出警告.
告訴我 System 內. 老是有封包要往外傳送.
可是這幾個 Port 在 NT Server 上跟本沒用到.
而且也沒有任何服務會去開埠.
起先我到不覺的如何. 以為有人在 Scan Port
反正不該出去的也都攔截下來了. 不該近來也進不來.
所以很不想去理它.
一個禮拜 Firewall 一直是如此.
哪知. 週休之後回來. 哇勒犒 !!!
Firewall 發出的警告竟然有 319 個訊息...
這下子. 事請很大條了. 我想定非單純.
於是我開始掃毒. 掃特洛伊. 掃 Port ... 等等
咦! 竟然都沒事. 我想應該不至於事情這麼簡單.
於是我開使跟蹤. 比對. 忙了一上午. 終於被我抓到了.
就是它 Babylon .
或許你以為把. Babylon 移除掉就好...
也對. 但是我發現 newdotnet2_91.dll 這個檔案沒被清除.
那就把它刪除吧!... 我想...
可是卻殺不掉...
於是我嘗試更名. 把它先去勢. 再砍掉...
更名是可以. 可是殺不掉!?
我想. 嗯!... 那就重開機吧!
或許它一直占在記憶體的某處. 正在等著蠢蠢欲動吧!
可是一但被我去勢 (更名) 後. 你想硬也硬不起來吧...
Reset 之後. 我的系統掛了...
所有的網路工作全停擺. 無法連接到網路.
於是我再把 newdotnet2_91.dll 變更原名後....
Reset 之後. 恢復又正常了.
真是氣死我. 竟然整個系統 被 Babylon 改成這樣.
幸虧我的系統常常備份. 不然... 嘿. 嘿. 嘿....
於是我便開始 Recovery .果然. ...
未安裝 Babylon 前並沒有 newdotnet2_91.dll 這個檔.
我便以神農嚐百草的精神. 再安裝一次 Babylon 看看.
果然. 兇手就是 Babylon ...
安裝 Babylon 後. newdotnet2_91.dll 又跑出來綁架我的系統.
其實. 在安裝 Babylon 之時. 它會修改你的系統.
把 newdotnet2_91.dll 植入到你的. 系統中.
一但你要啟動網路服務. 便會去 Check newdotnet2_91.dll
如果一但找不到 newdotnet2_91.dll 之後.
你所有的網路服務便會被阻斷.
這是一種很惡劣的手法. 簡直是在綁架電腦.....
更何況. 我是使用註冊版.....
再說. 我不使用它. 將之移除. 它也不該還一直佔在系統內....
說真的. 我很幹. 非常幹......
作者:Deity
引用本文章時. 請保持本篇之完整性. 謝謝...
請多多發佈. 以免有人受害...
贊助商連結
緊急呼籲!!!
小心 Babylon (巴比倫) 入侵您的電腦.
最近在網路上有一套多國即時翻譯軟.
檔名為:
Babylon-cnet.exe (1,859,725 位元組)
裡面暗藏有間諜程式. 在你安裝完之後.
便會在你的電腦內植入名為:
newdotnet2_91.dll (90,112 位元組) 的檔案
放在你的系統目錄下. 如:
Windows 9x C:\Windows
Windows NT or 2000 C:\Winnt
然後每當你上網的時後. 在你不知不覺的時候.
便會把你的資料往外傳送.
基本上這套軟體它會將電腦中所有的資訊.
如: 操作方式. 瀏覽過的網站. 或者你上網等等記錄
未經同意便將傳送出去.
我是在一個禮拜前安裝這套 Babylon 軟體.
PS: 我是安裝註冊版的.
在我的 Server 上. 也幸虧我有裝 Firewall (防火牆).
我在過去一個禮拜內. 發現很不對勁的事.
就是我的 Firewall 頻頻發出警告.
告訴我 System 內. 老是有封包要往外傳送.
可是這幾個 Port 在 NT Server 上跟本沒用到.
而且也沒有任何服務會去開埠.
起先我到不覺的如何. 以為有人在 Scan Port
反正不該出去的也都攔截下來了. 不該近來也進不來.
所以很不想去理它.
一個禮拜 Firewall 一直是如此.
哪知. 週休之後回來. 哇勒犒 !!!
Firewall 發出的警告竟然有 319 個訊息...
這下子. 事請很大條了. 我想定非單純.
於是我開始掃毒. 掃特洛伊. 掃 Port ... 等等
咦! 竟然都沒事. 我想應該不至於事情這麼簡單.
於是我開使跟蹤. 比對. 忙了一上午. 終於被我抓到了.
就是它 Babylon .
或許你以為把. Babylon 移除掉就好...
也對. 但是我發現 newdotnet2_91.dll 這個檔案沒被清除.
那就把它刪除吧!... 我想...
可是卻殺不掉...
於是我嘗試更名. 把它先去勢. 再砍掉...
更名是可以. 可是殺不掉!?
我想. 嗯!... 那就重開機吧!
或許它一直占在記憶體的某處. 正在等著蠢蠢欲動吧!
可是一但被我去勢 (更名) 後. 你想硬也硬不起來吧...
Reset 之後. 我的系統掛了...
所有的網路工作全停擺. 無法連接到網路.
於是我再把 newdotnet2_91.dll 變更原名後....
Reset 之後. 恢復又正常了.
真是氣死我. 竟然整個系統 被 Babylon 改成這樣.
幸虧我的系統常常備份. 不然... 嘿. 嘿. 嘿....
於是我便開始 Recovery .果然. ...
未安裝 Babylon 前並沒有 newdotnet2_91.dll 這個檔.
我便以神農嚐百草的精神. 再安裝一次 Babylon 看看.
果然. 兇手就是 Babylon ...
安裝 Babylon 後. newdotnet2_91.dll 又跑出來綁架我的系統.
其實. 在安裝 Babylon 之時. 它會修改你的系統.
把 newdotnet2_91.dll 植入到你的. 系統中.
一但你要啟動網路服務. 便會去 Check newdotnet2_91.dll
如果一但找不到 newdotnet2_91.dll 之後.
你所有的網路服務便會被阻斷.
這是一種很惡劣的手法. 簡直是在綁架電腦.....
更何況. 我是使用註冊版.....
再說. 我不使用它. 將之移除. 它也不該還一直佔在系統內....
說真的. 我很幹. 非常幹......
作者:Deity
引用本文章時. 請保持本篇之完整性. 謝謝...
請多多發佈. 以免有人受害...
贊助商連結