扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
近日发现IGM.EXE病毒大范围传播,很多网吧深受其害;大家务必引起重视。
360safe,卡巴斯基
目前发现该病毒不能够穿透还原,但是如果局域网内一有台中该病毒的话(如网游服务器);整个局域网就会受到影响;甚至瘫痪
该病毒利用MAC地址欺骗进行局域网传播。木马程序发作的时候会发出大量的数据包导致局域网通讯拥塞,用户会感觉上网速度越来越慢,掉线;甚至无法上网,同时造成整个局域网的不稳定。拦截局域网用户打开的网页。加载hxxp://ask.35832.com/main.js(为了防止点击http改成hxxp)从上面的网站下载木马盗号器,然后打开的网页会自动关闭。 瑞星,金山,江民,赛门铁克
病毒症状
1.MSconfig的启动项里发现IGM.EXE 反病毒,就这么简单
2.会生存以下文件 反病毒,就这么简单
c:WINDOWSIGW.exe(新变种)
c:WINDOWSAVPSrv.exe
反病毒,就这么简单
c:WINDOWSDiskMan32.exe
c:WINDOWSIGM.exe
木马,蠕虫
c:WINDOWSKvsc3.exe
c:WINDOWSlqvytv.exe
c:WINDOWSMsIMMs32.exe 木马,蠕虫
c:WINDOWSsystem32CEBCAF.EXE 病毒无所不在,反病毒网伴你安全冲浪
c:WINDOWSsystem32driverssvchost.exe
c:WINDOWSsystem32a.exe
c:WINDOWSupxdnd.exe
c:WINDOWSWinForm.exe 欢迎访问 www.fanbing.com
c:WINDOWSsystem32rsjzbpm.dll http://www.fanbingdu.com
c:WINDOWSsystem32racvsvc.exe
病毒无所不在,反病毒网伴你安全冲浪
c:WINDOWSdbghlp32.exe
360safe,卡巴斯基
c:WINDOWSnvdispdrv.exe
c:WINDOWSsystem32cmdbcs.dll
病毒无所不在,反病毒网伴你安全冲浪
c:WINDOWSsystem32dbghlp32.dll
病毒无所不在,反病毒网伴你安全冲浪
c:WINDOWSsystem32upxdnd.dll
c:WINDOWSsystem32yfmtdiouaf.dll
360safe,卡巴斯基
C:WINDOWS400MM.DLL
C:WINDOWS8448WO.DLL
C:windows5780mm.dll
c:windows5780WO.dll 欢迎访问 www.fanbing.com
4. 启动项目 -- 注册表之如下项删除:
[WinSys] <C:WINDOWSIGW.exe>
[WinSysM] <C:WINDOWSIGM.exe>
盘符下生存:Pegefile.pif; autorun.inf;
防火墙,杀毒
解决方案
1.先结束掉IGM.EXE 进程
2.禁用IGM.EXE 欢迎访问 www.fanbing.com
在运行里输入: reg add "HKLMSOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution OptionsIGM.EXE" /v debugger /t reg_sz /d debugfile.exe /f
360safe,卡巴斯基
3.将以下文件使用XDELBOX删除一次确保完全清除!
瑞星,金山,江民,赛门铁克
c:windowsigw.exe
c:windowsigm.exe
c:windowssystem32ser2vet.exe
C:WINDOWSsystem32serdst.exe
C:WINDOWSsystem32sedrsvedt.exe
C:WINDOWS49400MM.DLL
C:WINDOWS338448WO.DLL
C:windows235780mm.dll
c:windows235780WO.dll
c:windowssystem32.exe
c:windowssystem321.exe
c:windowssystem322.exe
c:windowssystem323.exe
c:windowssystem324.exe
c:windowssystem325.exe
c:windowssystem326.exe
c:windowssystem327.exe
c:windowssystem328.exe
c:windowssystem329.exe
c:windowssystem3210.exe
c:windowssystem3211.exe
c:windowssystem3212.exe
c:windowssystem3213.exe
c:windowssystem3214.exe
c:windowssystem3215.exe
c:windowssystem3216.exe
c:windowssystem3217.exe
c:windowssystem3218.exe
c:windowssystem3219.exe 反病毒网 http://www.fanbingdu.com
4.“免疫”把下面的内容另存为BAT文件运行 http://www.fanbingdu.com
md c:WINDOWSAVPSrv.exe >nul 2>nul 360safe,卡巴斯基
md c:WINDOWSDiskMan32.exe >nul 2>nul
http://www.fanbingdu.com
md c:WINDOWSIGM.exe >nul 2>nul
反病毒,就这么简单
md c:WINDOWSKvsc3.exe >nul 2>nul
360safe,卡巴斯基
md c:WINDOWSlqvytv.exe >nul 2>nul
防火墙,杀毒
md c:WINDOWSMsIMMs32.exe >nul 2>nul
md c:WINDOWSsystem32CEBCAF.EXE >nul 2>nul 360safe,卡巴斯基
md %windir%system32driverssvchost.exe >nul 2>nul 反病毒网 http://www.fanbingdu.com
md c:WINDOWSsystem32a.exe >nul 2>nul
md c:WINDOWSupxdnd.exe >nul 2>nul
病毒无所不在,反病毒网伴你安全冲浪
md c:WINDOWSWinForm.exe >nul 2>nul 瑞星,金山,江民,赛门铁克
md c:WINDOWSsystem32rsjzbpm.dll >nul 2>nul 瑞星,金山,江民,赛门铁克
md c:WINDOWSsystem32racvsvc.exe >nul 2>nul 木马,蠕虫
md c:WINDOWScmdbcs.exe >nul 2>nul
反病毒,就这么简单
md c:WINDOWSdbghlp32.exe >nul 2>nul http://www.fanbingdu.com
md c:WINDOWSnvdispdrv.exe >nul 2>nul http://www.fanbingdu.com
md c:WINDOWSsystem32cmdbcs.dll >nul 2>nul 反病毒网 http://www.fanbingdu.com
md c:WINDOWSsystem32dbghlp32.dll >nul 2>nul http://www.fanbingdu.com
md c:WINDOWSsystem32upxdnd.dll >nul 2>nul 360safe,卡巴斯基
md c:WINDOWSsystem32yfmtdiouaf.dll >nul 2>nul
echo y|cacls.exe c:WINDOWSAVPSrv.exe /d everyone >nul 1>nul
echo y|cacls.exe %windir%system32driverssvchost.exe /d everyone >nul 1>nul 木马,蠕虫
echo y|cacls.exe c:WINDOWSDiskMan32.exe /d everyone >nul 1>nul 反病毒,就这么简单
echo y|cacls.exe c:WINDOWSIGM.exe /d everyone >nul 1>nul 欢迎访问 www.fanbing.com
echo y|cacls.exe c:WINDOWSKvsc3.exe /d everyone >nul 1>nul 欢迎访问 www.fanbing.com
echo y|cacls.exe c:WINDOWSlqvytv.exe /d everyone >nul 1>nul 病毒无所不在,反病毒网伴你安全冲浪
echo y|cacls.exe c:WINDOWSMsIMMs32.exe /d everyone >nul 1>nul
echo y|cacls.exe c:WINDOWSsystem32CEBCAF.EXE /d everyone >nul 1>nul
360safe,卡巴斯基
echo y|cacls.exe c:WINDOWSsystem32a.exe /d everyone >nul 1>nul 反病毒,就这么简单
echo y|cacls.exe c:WINDOWSupxdnd.exe /d everyone >nul 1>nul 木马,蠕虫
echo y|cacls.exe c:WINDOWSWinForm.exe /d everyone >nul 1>nul 欢迎访问 www.fanbing.com
echo y|cacls.exe c:WINDOWSsystem32rsjzbpm.dll /d everyone >nul 1>nul 防火墙,杀毒
echo y|cacls.exe c:WINDOWSsystem32racvsvc.exe /d everyone >nul 1>nul
360safe,卡巴斯基
echo y|cacls.exe c:WINDOWScmdbcs.exe /d everyone >nul 1>nul
http://www.fanbingdu.com
echo y|cacls.exe c:WINDOWSdbghlp32.exe /d everyone >nul 1>nul 防火墙,杀毒
echo y|cacls.exe c:WINDOWSnvdispdrv.exe /d everyone >nul 1>nul 瑞星,金山,江民,赛门铁克
echo y|cacls.exe c:WINDOWSsystem32cmdbcs.dll /d everyone >nul 1>nul 欢迎访问 www.fanbing.com
echo y|cacls.exe c:WINDOWSsystem32dbghlp32.dll /d everyone >nul 1>nul
echo y|cacls.exe c:WINDOWSsystem32upxdnd.dll /d everyone >nul 1>nul
反病毒,就这么简单
echo y|cacls.exe c:WINDOWSsystem32yfmtdiouaf.dll /d everyone >nul 1>nul 360safe,卡巴斯基
echo reg add "HKLMSOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution OptionsIGM.EXE" /v debugger /t reg_sz /d debugfile.exe /f
echo gpupdate
exit 360safe,卡巴斯基
5.在路由上把下面的域名和IP封锁 防火墙,杀毒
t.11se.com
欢迎访问 www.fanbing.com
www.94ak.com 反病毒,就这么简单
www.99mmm.com
ask.35832.com
病毒无所不在,反病毒网伴你安全冲浪
www.35832.com
病毒无所不在,反病毒网伴你安全冲浪
212.22.225.82
203.174.87.210
64.233.167.99
58.211.79.107 反病毒,就这么简单
219.153.42.98
221.130.191.207
木马,蠕虫
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。