今日上网不幸中招,检查发现是最近很流行的熊猫烧香病毒,google一番之后手工清除了该病毒。但是非常郁闷的是我倒现在还没想明白该病毒如何进入我的系统。我仔细查看了一下IE的缓存目录,发现了两个病毒文件体,
一个在http://www.chinanet123.cn/Class/about/image/images.jpg/down.exe
另一个在http://www.chinanet123.cn/.../heixia.exe (路径记的不是很清楚了)
第一个文件长度为63,277 bytes
第二个文件长度为53,376 bytes
应该是两个不同的变种。感染系统的是第二个文件。显然病毒是通过网页传播的,但是我的系统(XP SP2)用的是自动补丁下载,应该打过最新的补丁了,已知的远程执行漏洞应该全部被补掉了。哪位高手来分析一下该病毒是用过什么漏洞传播的?
一个在http://www.chinanet123.cn/Class/about/image/images.jpg/down.exe
另一个在http://www.chinanet123.cn/.../heixia.exe (路径记的不是很清楚了)
第一个文件长度为63,277 bytes
第二个文件长度为53,376 bytes
应该是两个不同的变种。感染系统的是第二个文件。显然病毒是通过网页传播的,但是我的系统(XP SP2)用的是自动补丁下载,应该打过最新的补丁了,已知的远程执行漏洞应该全部被补掉了。哪位高手来分析一下该病毒是用过什么漏洞传播的?
解决方案 »
免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货