문제 제기 와 증상:최근 인터넷 에서 이 사이트(4255.biz)를 만 나 본의 아니 게 모집 을 했 고 그 후에 다른 사 이 트 를 방문 할 때마다 4255.biz 에서 데 이 터 를 다 운 받 고 다른 사이트 도 다 운 받 지 못 해 제대로 방문 하지 못 해 오랫동안 답답 했다.특히 프레임 워 크 가 있 는 사 이 트 는 아예 나 오지 못 했다.
(이 그림 은 노 턴 보 독 과 처리 결과)분석:(이 분석 내용 은 C.I.S.R.T.블 로그 낯 선 사람 발췌 문)이 홈 페이지 를 열 면 세 개의 악성 사이트 주 소 를 볼 수 있다.
001.htm 는 MS 07-017 구멍 난 망 마 를 사용한다.002.htm 는 MS06-014 구멍 난 망 마 를 사용 합 니 다.003.htm 에서 ccc.html 를 다운로드 합 니 다.이 세 사람의 목적 은 모두 바이러스 자 체 를 운행 하기 위 한 것 이다.바이러스 크기 15,620 바이트,UPack 케이스,MD5 값 은 b1e2f5ec9e3b42e8142b 3335625f 2579 이 며,Kaspersky 는 Virus.Win 32.delf.bl 이 실 행 된 후%windows%\system\logo 가 생 성 됩 니 다.1.exe%windows%\system\MCIWACE.INC%windows%\system\MCIWACE.DRV 는 비 exe 문 서 를 다운로드 합 니 다.
http://35623.com/upwina.exe 해결 방법:첫 번 째 단계:이 구멍 패 치(MS06-014 와 MS07-017 구멍)를 수정 합 니 다.그들의 다운로드 주소:MS06-014 구멍 패 치 다운로드 주소:
http://www.microsoft.com/china/technet/security/bulletin/MS06-014.mspx MS07-017 구멍 패 치 다운로드 주소:
http://www.microsoft.com/china/technet/security/bulletin/MS07-017.mspx 이상 연결 이 설치 되 지 않 으 면(해적판 이 설치 되 지 않 을 수 있 으 므 로 360 보안 위 사 를 사용 하여 다운로드 설치 하 는 것 을 권장 합 니 다.다음 두 번 째 단계:시스템 복원 을 닫 고 360 보안 위 사 를 사용 하여 IE 임시 파일 을 청소 합 니 다.시스템 임시 파일(악성 소프트웨어/플러그 인 도 마음대로 제거 합 니 다).세 번 째 단계:페 어 목마 강제 삭제 기 도 구 를 사용 하여 다음 파일 을 삭제 합 니 다:코드:windows\system\logo1.exe windows\system\MCIWACE.INC windows\system\MCIWACE.DRV windows\system\ieframe.dll 네 번 째 단계:최신 바이러스 라 이브 러 리 의 백신 소프트웨어 를 사용 하여 하 드 디스크 를 전면적으로 조사 하고 랜 사용자 에 대해 Antiarp(ARP 방화벽)을 다운로드 하여 처리 하 는 것 을 권장 합 니 다.