● 关于fuck.exe中毒ip的确认问题(zz) - 荔园在线 | 深圳大学学生论坛,荔园晨风BBS,深大在线网站

荔园之美，在春之萌芽，在夏之绽放，在秋之收获，在冬之沉淀

发信人: AM (宁缺勿滥), 信区: Microsoft
标题: 关于fuck.exe中毒ip的确认问题(zz)
发信站: 荔园晨风BBS站 (Sun Mar 17 07:10:07 2002), 转信

发信人: eyes (大眼珠子), 信区: THUNet
标题: 关于fuck.exe中毒ip的确认问题
发信站: BBS 水木清华站 (Mon Mar 11 18:11:29 2002)

　　我看到大家互相通报了这么多的ip，出发点还是不错的，但是由于fuck.exe的
特殊性确认是否真的中了fuck.exe成了传染源，不是随便就能确认的。

　　fuck.exe本质上是一个木马，与传统意义上的病毒不同，而且其危害和传染性
都有限大家不要惊慌失措，其工作原理是将fuck.exe上传至ftp的incoming目录中，
然后有人看后下载后运行或者管理员自己运行，fuck.exe就将一个configure.exe
复制到winnt目录中并使其成为一个默认启动的进程，然后再向别的ftp的incoming
中上传fuck.exe，如此而已

　　由于是最近才出的木马，就算是nav也还没有相应的监测手段，别的就更不用
指望了不过其危害也就只是在于其自身的传播，目前还没有发现别的什么危害。

　　由于该木马的特性，ftp的incoming中有fuck.exe并不能说明任何问题，很多
的ftp的incoming中都有该文件，但是真正感染的ip没有几个，

　　大家不要一见到谁的ftp上有这个文件就说他感染了fuck.exe，最准确的确认
方式是ftp的管理员察看log，上载fuck.exe的ip才是真正的中毒电脑。

　　而log中有明显手工上载的记录的ip就有可能是人为有意的传染，

　　话说重一点是这种行为是违反刑法的。

--
※ 来源:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 192.168.35.4]

荔园在线首页友情链接：深圳大学深大招生荔园晨风BBS S-Term软件网络书店