近日在1号ftp下载heroyb文件夹的朋友请注意,由于heroyb版主12月6日-12月8日中过一次千橡,所以上传的文件中可能有残余感染文件,目前确定的有2个文件感染了:
heroyb\安全\其它\WinsockxpFix.exe
heroyb\安全\注册表\Regmon.exe
如果你下载了,以上两个文件不要运行,最好全部删掉,或者看一下可执行文件大小和被修改时间,
大小为1.11M的不要留!! 对照看一下
https://www.fyhome.us/read.php?tid=21278&keyword=确认自己是否中毒,给大家带来的不便之处请见谅
感谢霏凡安全区的朋友帮忙测试并补充以下症状:
释放REGSYS701.SYS,hWsiBMtn.sys到%system%目录,有连网行为,并加为隐藏进程
