¥DÃD: ¤C¤ë1¤é°_ ¤¤°ê¥þ­±ºÊºÞ­Ó¤H¹q¸£
ÂsÄý³æ­Ó¤å³¹
¨S»¡¹L
*°±Åv¤¤*
 

¥[¤J¤é´Á: Aug 2005
¤å³¹: 409
¥H¤U¬Oºô¤W¨ú±oªº¸ê®Æ :

ºñÅò¼Æ¾Ú®w³Q¯}¸Ñ¡A4000¸U´N°_­Ó¦â±¡¶×Á`ªº§@¥Î
ºÃ¦ü¬yª]³n¥ó? »ù­È4000¸Uªº¹LÂo³n¥óºñÅò¤ÀªR³ø§i


¥»¨Ó¦³¹LÂoºô¯¸¦Cªí©MÃöÁäµüªº¡Aµo²{¤£¦X¾A¡A´N¤£µo¤F

¶}³õ¥Õ´N§K¤F¡Aª½±µ¶i¤J¥¿ÃD¡C
³o»ù­È4000¸Uªº¯«¯µ³n¥ó¨s³º¬O­Ó¤°»ò¼Ë¡AÅý§Ú­Ì¬Ý¬Ý¡C

³n¥óª©¥»¬°3.17
ºñÅòªö¥Î¥´¥]¦¡¦w¸Ëµ{§Ç¡A¦w¸Ëµ{§ÇªºEXE¤å¥ó³Q°õ¦æ¤§«á¡A·|¦btemp¥Ø¿ý¤U

ÀH¾÷¥Í¦¨Á{®É¤å¥ó§¨¡AÄÀ©ñ¦w¸Ë¤å¥ó¡C
µM«á½Õ¥Î¸Ó¥Ø¿ý¤Usetup.exe¶}©l¦w¸Ë¡C
ºñÅò¦w¸Ë¦bsystem32¥Ø¿ý¤U¡A¦w¸Ë¦@¼g¤J¥]¬Awindows¡Bsystem32¡Binf¡B

drivrsµ¥¨t²ÎÃöÁä¥Ø¿ý¦b¤ºªº12­Ó¥Ø¿ý110­Ó¤å¥ó,¤å¥ó¦Cªí¦p¤U¡C

,1,system32RunAfterSetup.exe,9,0,32
,2,system32sys.dat,9,0,32
,3,system32poppo.dll,1,0,32
,4,system32sysEx.dat,1,0,32
,5,system32appface.dll,1,0,32
,6,system32xabout.dat,1,0,32
,7,system32x100.dat,1,0,32
,8,system32x200.dat,1,0,32
,9,system32x300.dat,1,0,32
,10,system32x400.dat,1,0,32
,11,system32xnet2_lang.ini,9,0,32
,12,system32nrfil.dat,1,0,32
,13,system32snlst.dat,1,0,32
,14,system32csnews.dat,1,0,32
,15,system32gdwfil.dat,1,0,32
,16,system32TrustUrl.dat,1,0,32
,17,system32wfileu.dat,1,0,32
,18,system32xwordh.dat,1,0,32
,19,system32xwordl.dat,1,0,32
,20,system32xwordm.dat,1,0,32
,21,system32auctfil.dat,1,0,32
,22,system32chtfil.dat,1,0,32
,23,system32cultfil.dat,1,0,32
,24,system32entfil.dat,1,0,32
,25,system32finfil.dat,1,0,32
,26,system32fmfil.dat,1,0,32
,27,system32fshrfil.dat,1,0,32
,28,system32gblfil.dat,1,0,32
,29,system32gnfil.dat,1,0,32
,30,system32hatfil.dat,1,0,32
,31,system32iawfil.dat,1,0,32
,32,system32imgfil.dat,1,0,32
,33,system32jbfil.dat,1,0,32
,34,system32lgwfil.dat,1,0,32
,35,system32movfil.dat,1,0,32
,36,system32mp3fil.dat,1,0,32
,37,system32 vgamfil.dat,1,0,32
,38,system32perfil.dat,1,0,32
,39,system32picsfil.dat,1,0,32
,40,system32pkmon.dat,1,0,32
,41,system32popfil.dat,1,0,32
,42,system32psyfil.dat,1,0,32
,43,system32sporfil.dat,1,0,32
,44,system3.s**il.dat,1,0,32
,45,system32 afil.dat,1,0,32
,46,system32 apfil.dat,1,0,32
,47,system32vgamfil.dat,1,0,32
,48,system32viofil.dat,1,0,32
,49,system32wrestfil.dat,1,0,32
,50,system32wzfil.dat,1,0,32
,51,system32adwfil.dat,1,0,32
,52,system321.urf,1,0,32
,53,system322.urf,1,0,32
,54,system323.urf,1,0,32
,55,system324.urf,1,0,32
,56,system325.urf,1,0,32
,57,system326.urf,9,0,32
,58,system327.urf,9,0,32
,59,system32goldlock.exe,9,0,32
,60,system32filtport.dat,9,0,32
,61,system32x100.jpg,9,0,32
,62,system32x200.jpg,9,0,32
,63,system32x300.jpg,9,0,32
,64,system32x400.jpg,9,0,32
,65,system32x500.jpg,9,0,32
,66,system32win2kspi.reg,9,0,32
,67,system32winxpSpi.reg,9,0,32
,68,system32Win98Spi.reg,9,0,32
,69,system32adwapp.dat,9,0,32
,70,system32XFimage.xml,9,0,32
,71,system32FImage.dll,9,0,32
,72,system32Xtool.dll,9,0,32
,73,system32Xcv.dll,9,0,32
,74,system32xcore.dll,9,0,32
,75,system32x600.jpg,9,0,32
,76,system32wfile.dat,9,0,32
,77,system32winvista.reg,9,0,32
,78,system32IPGate.dll,9,0,32
,79,system32gn.exe,29,0,32
,80,system32looklog.exe,29,0,32
,81,system32lookpic.exe,29,0,32
,82,system32xconfigs.dat,29,0,32
,83,system32XNet2.exe,29,0,32
,84,system32XDaemon.exe,29,0,32
,85,system32kwdata.exe,29,0,32
,86,system32§ó·s.exe,29,0,32
,87,windowslogdesktop.ini,1,0,32
,87,windowssnapdesktop.ini,1,0,32
,88,windowshelpkw.chm,17,0,32
,89,windowsHNCLIBFalunWord.lib,29,0,32
,90,windowsimage.dat,9,0,32
,91,windowsimage1.dat,1,0,32
,92,windowsCardLib.dll,9,0,32
,93,windowscximage.dll,9,0,32
,94,windowsdbfilter.dll,9,0,32
,95,windowsSurfgd.dll,29,0,32
,96,windowsdbServ.dll,29,0,32
,97,windowsCImage.dll,29,0,32
,98,windowsHandler.dll,29,0,32
,99,windowsHASrv.dll,29,0,32
,100,windowsHncEng.exe,29,0,32
,101,windowsHncEngPS.dll,29,0,32
,102,windowsInjLib32.dll,29,0,32
,103,windowsMPSvcDll.dll,29,0,32
,104,windowsMPSvcPS.dll,29,0,32
,105,windowsSentenceObj.dll,29,0,32
,106,windowsMPSvcC.exe,29,0,32
,107,windowsvnew.bmp,29,0,32
,108,windowsxstring.s2g,29,0,32
,109,windowskwselectinfopp.dll,5,0,32
,110,windowskwimage.dll,29,0,32

¦w¸Ëµ²§ô®É¦bª`¥Uªí HKLMSOFTWAREMicrosoft ¤U¼g¤J xnet2Áä­È¡C
¨Ã¹B¦æ system32xnet2.exe ¥Ñ¸Óµ{§Ç­t³d¦Û±Ò°Ê¶µ©MªA°Èµ¥ªº²K¥[¤u§@¡C

±µ¤U¨Ó§Ú­Ì¦A¬Ý¬ÝºñÅò¦b§@¥Îª¬ºA¤U³£°µ¤F¤°»ò¡C

¦w¸ËºñÅò¤§«á±N·|¦³¥|­Ó¶iµ{©M¤@­ÓÅX°Ê³Q½Õ¤J¤º¦s¡C
system32XDaemon.exe
¦uÅ@¶iµ{¡A»PXnet2.exe¹ê²{¥æ¤e«OÅ@
system32XNet2.exe
ºñÅòªº¥Dµ{§Ç¡A¹B¦æ«á±N·|±Ò¥Î¨â­Ó½uµ{¤À§OºÊÅ¥udp 1234©M1204ºÝ¤f
windowsHncEng.exe
ªA°È¶iµ{
windowsMPSvcC.exe
¬ÝµÛ«Ü¹³·LÂI§a¡A¦ý¬O³o¬O°²¶H¡A¨ä¹ê¥¦¤]¬OºñÅòªºªA°È¶iµ{¡C

Driversmgtaki.sys
¦w¸Ë§¹¦¨«á³Q¼g¤JªºÅX°Ê¤å¥ó¡A¥Øªº¤£©ú¡C
³n¥ó¨ø¸ü®É¤]¤£·|³Q²¾°£¡C


ºñÅò¹B¦æ¹Lµ{¤¤·|©w®É¦Vhttp://www.zzjinhui.com/softpatch/¶i¦æ³Q¹LÂo¶Â

¦W³æªº§ó·s¡C¦P®É·|¥t¥~±Ò¥Î¨â­Óxnet2.exe½uµ{¡A»P211.161.1.134 ©M

203.171.236.231¶i¦æ³q°T¡A«áªÌip¬° ªe«n¾G¦{´º¦w­pºâ¾÷ºôµ¸ ¡A«eªÌ¬O¥_

¨Êªø¼eªº¤@­Óip¡A¨ãÅé¨Ó·½¤£©ú¡C
¤j®a³£ª¾¹DºñÅò¦b¹B¦æ¹Lµ{¤¤·|°O¿ýºô¯¸ªº³X°Ý©M¨C¹j¤T¤ÀÄÁ¹ï¨t²Î¶i¦æ¤@¦¸

ºI«Ì¡AÁöµM©x¤è«H»}¥¹¥¹«ÅºÙ¤£·|ªnÅS¥Î¤á«H®§¡A¦ý¬O«ÜÃø«OÃÒ¦b³o¨Ç¦æ¬°¤£

©úªººÊÅ¥©M³q°T¤¤¡A¤£·|§â³o¨Ç¤º®eµ¹µo°e¥X¥h¡C

§ó¥iºÃªº¡A¦bxnet2.exeªº»y¨¥¤å¥óxnet2_lang.ini¤¤¦³³o»ò¤@¦æ
AOption0_1117=µo²{¤£¨}ºô¯¸¦Û°Ê¦Vª÷´f¤½¥q³ø§i¡C

¦Ó¥B±qºô¤W°ª¤â¹ï¨ä¶i¦æ°f¦V¤uµ{¡A¦Ó±o¨Óªº¼Æ¾Ú¨Ó¬Ý¡A¸Ó³n¥ó¨Ã¤£¹³¥¦¦Û¤v

»¡«ÅºÙªº¨º¼Ë¡A¥u¬O¹ïweb³X°Ý¶i¦æºÊ±±¡A¨ä¶i¦æºÊ±±ªº³n¥ó¥]¬A«o¤£¶È¶È­­

©ó¥H¤U´X¤QºØ¡G
wow.exe
yahoomessenger.exe
wangwang.exe
start.exe
uc.exe
icq.exe
skype.exe
eph.exe
sgr.exe
qqgame.exe
qqchat.exe
qq.exe
bitbomet.exe
editplus.exe
uedit32.exe
emeditor.exe
wordpad.exe
notepad.exe
wps.exe
wpp.exe
et.exe
powerpnt.exe
frontpg.exe
excel.exe
msaccess.exe
outlook.exe
winword.exe
mailmagic.exe
popo.exe
qqmail.exe
aixmail.exe
imapp.exe
incmail.exe
msimn.exe
dm2005.exe
foxmail.exe
googletalk.exe
miranda32.exe
imu.exe
ypager.exe
tmshell.exe
start.exe
uc.exe
icqchatrobot.exe
qq.exe
msnmsgr.exe
gsfbwsr.exe
greenbrowser.exe
touchnet.exe
theworld.exe
maxthon.exe
ttraveler.exe
netscp.exe
ge.exe
firefox.exe
opera.exe
netcaptor.exe
myie.exe
iexplore.exe
mmc.exe
regedit.exe
taskmgr.exe
mpsvcc.exe
xdaemon.exe
xnet2.exe
(¥H¤W«H®§¨Ó¦ÛSoFuc.Com©Ò¶i¦æªº°f¦V)

ºñÅòÁÙ¹ïieÂsÄý¾¹¶iµ{ª`¤Jdll¡A¥H¦Ü©ó³Q360·í¦¨´c·N´¡¥ó³ø¬r¡C
¸Ó³n¥ó¦bºÊ±±®É±Nµo°_¤j¶qªº¥þ§½¹_¤l¡A¤]´N¬O»¡¡A¥u­n¥¦·Q¡A§Ú­Ì©Ò¬Ýªººô

­¶¡A©M§O¤H²á¤Ñªº¤º®e¡A¤U¸üªºªF¦è¡AºôÁʪºª««~¡A«H½cùتº¶l¥ó¡A¹CÀ¸ªº±b

¸¹¡A³]¸m»P½s¼gªº¤åÀÉ¡A°µªºppt³£¥i¥H³Q¥¦»´©ö·d¨ì¤â¡C
¤S¦³½Ö¥i¯à«OÃÒ¡A¥¦¨S¦³¦b³o¼Ë°µ©O¡H

°£¦¹¤§¥~¡A¸Ó³n¥óÁÙ°µ¤F¤@¨Ç¤£¯à¨£¥úªº¤â¸}¡C
¥¦ªººÝ¤f°t¸m¤å¥ófiltport.dat©w¸q¤F¦p¤U¤º®e
FreeGate/8567/tcp Urf/9666/tcp

³o­Ó¤å¥óªº§@¥Î«Ü©úÅã¡A«Ì½ª±`¨£ªº¥N²z³n¥óFreeGate¡C¦b¥¼¨Óªº§ó·s¤¤¥¦§ó

¬O¥i¥H¦b¨ä¤¤¥[¤J3128 1080 8080¤§ÃþªººÝ¤f¨Ó¸T¤î§Ú­Ì¨Ï¥Î¥N²zªA°È¾¹¡C



¦p¦¹±j®«ªº³]­p¡A¨º§Ú­Ì³o®M»ù­È4000¸Uªº³n¥ó´N¯uªº¦p¦¹ª«¶W©Ò­È¤F¶Ü¡C
¹ê»Ú¤W¨Ã«D¦p¦¹¡C
¥Ñ©ó¥ý¤Ñªº§Þ³N¯Ê³´©M²Ê¨îÀݳy¡A¨Ï±o³n¥ó¦s¦b³\¦h¸£´Ý°ÝÃD¡C

Ä´¦p¡AºñÅò¨Ã¤£¹³¥¦©Ò«ÅºÙªº¨º¼Ë¡A¹ï¥þ¨t¦CWindows³£¯à°÷§¹¬ü¤ä«ù¡C
¦bXP¥H¤U¨t²Îº|¬}¦Ê¥X¡A¤×¨ä¬OIEª©¥»§C¤U®É¡A§ó¬O¥R·í¤F¡§Â\³]¡¨ªº§@¥Î¡C
¦Ó¦bVista¤U¸g±`§¹¬üªº³Q¥Î¤á½ã¤á±±¨î·F±¼¡A¥B¤Q¤À¤£Ã­©w¡C
§Y¨Ï¦bª¬ºA³Ì¨ÎªºXP¤U¡A¤]¦³Åý¤H¶^¯}²´Ã誺ªí²{¡Cºô¯¸¹LÂo¥\¯à¡A©~µM¥u¯à

¦bIE¤U¥Í®Ä¡A§Y¨Ï¬O¦PÄÝIE¤º®Öªº¾C¹C¤§¬y³£¯à®É±`®É¥¦¥¢®Ä¡C¥Î¤õª°¡A½\ºq

³oÃþ«DIE¤º®ÖÂsÄý¾¹®É¡A§ó¬O¤@ÂI¤Ï¬M³£¨S¦³¡CºñÅò¡A¦â±¡ºô¯¸©M¥­¦@³B¡A¬Æ

¬O©M¿Ó¡C

¨º»ò§@¬°¤@´Ú¹LÂo³n¥ó¡A¦Û¨­«OÅ@¯à¤OÀ³¸Ó«Ü±j§a¡H
ºñÅòªºµª®×¬O¤£¡A³oÅý§Ú­Ì¦A¤@¦¸¶^¯}¥t¤@°Æ²´Ãè¡C¥¦ªº¥|­Ó¶iµ{°£¤F¥H¨â­Ó

¬°¤@²Õ¡A¦³¥æ¤¬«OÅ@¡]·í¨ä¤¤¤@­Ó³Qµ²§ô¡A¥t¤@­Ó±N·|­«·s¹B¦æ¥¦¡^¤§¥~¡A¨ä

¥L¥i¥H»¡¬O¤@ÂI¨¾Å@³£¨S¦³¡C´N¤£­n»¡¥Î¦B¼C¤§Ãþªº¤u¨ã¡A´N³s±`¨£ªº¤å¥ó¯»

¸H¾÷´N¥i¥H±N¨ä¸m©ó¦º¦a¡C
§ó¥i®ðªº¡A¥¦ªºµ{§Ç­û­ÌÁ٥ǤF¤@­Ó§ó¥[§C¯Åªº¿ù»~¡C
ºñÅòªººÞ²z±K½X¡A³q¹LÃþ¦ü©óMD5ªº¥[±K¤§«á¡AÀx¦s¦bWINDOWSsystem32

kwpwf.dll¤å¥ó¤¤¡A·d¯ºªº¬O¸Ó¤å¥ó¨Ã¨S¦³¦¬¨ì¥ô¦óµ{§Çªº«OÅ@¡A³æ¾Ì¤@°O¨Æ

¥»´N¥i¥H¤j§ï¨ä¤¤¤º®e¡C§Ú­Ì¥u­n§âª¾¹D±K½XªººñÅòªºWINDOWSsystem32

kwpwf.dll¤å¥ó¤¤ªº¤º®e½Æ¨î¨ì¤£ª¾¹D±K½Xªº¨º­ÓºñÅòªºWINDOWSsystem32

kwpwf.dll¤U¡A´N¬Û·í©ó§ïÅܨä±K½X¤F¡C
¤]´N¬O»¡¡A§Ú­Ì¥u­n§âWINDOWSsystem32kwpwf.dllªº¤º®e§ï¬°

¡§D0970714757783E6CF17B26FB8E2298F¡¨¡A¨º»òºñÅòªººÞ²z±K½X´NÅܦ^¤FÀq»{

ªº112233¡C

³o³n¥óªº³]­pªÌ¬O½Þ°Ú¡A4000¦h¸U¡A³£°÷¶}µo¤@®M¤p«¬ªºOSªº¦¨¥»¤F¡A½T´«¨Ó

¦p¦¹²Ê¨îÀݳy¡A³]­p§C¦Hªº³n¥óªº¶È¶È¤@¦~ªº¨Ï¥ÎÅv¡H¦Xªk©Û¼Ð¡H¼ç³W«h©Òªá

¶Oªºª÷ÃB¦pªG¤£¥e³oµ§¥¨´Úªº¤@¥b³£¤£·|¦³¤H«H¡C


³Ì«á§Ú­Ì¨Ó¸ÕµÛ³q¹LºñÅò©Ò´£¨Ñªº¨ø¸ü³~®|¨ø¸ü¤F¥¦¡A¬Ý¬Ý³o¸¹ºÙ¥i¥H¦Û¥Ñ¸Ë

¨ø¡A¦Û¥Ñ°±¥Îªº³n¥ó¬O¤°»ò¤@°Æ¬yª]¼LÁy¡C

ºñÅò¦b¥¿±`¦w¸Ë¤§«á¶}©lµæ³æ¤¤¨Ã¤£·|³Ð«Ø¨ä¨ø¸üµ{§Çªº§Ö±¶¤è¦¡¡A¬Æ¦Ü©ó²K

¥[§R°£µ{§Ç¤¤³£¨S¦³¬ÛÃö¤º®e¡C
¨º¨ø¸ü¶µÂæb­þ¨à©O¡Hµª®×¦bºñÅòªº³]¸m¤¤
µM¦Ó§Y¨Ï§Ú­Ì¨Ï¥Î¥¦©Ò´£¨Ñªº¨ø¸ü¥\¯à¹ï¨ä¶i¦æ¨ø¸ü¤§«á¡A¤å³¹¤@¶}©l©Ò´£¨ì

ªº110­Ó¤å¥óÁÙ·|¦³¦h¤@¥b¦s¦b©ó§Ú­Ìªº¨t²Î¤¤¡A¯¾µ·¤£°Ê¡C
­«±Ò¤§«á¨äºÊ±±µ{§Ç¬Æ¦ÜÁÙ·|¤j·n¤jÂ\ªº¥X²{¦b§Ú­Ìªº¶iµ{·í¤¤¡A¤£¹L³o¦¸¤£

¦A´£¨ÑºÞ²z­±ªO´N¬O¤F¡C

¥¼¸g¥Î¤á¦P·N±j¨î¦w¸Ë¡]±j¦æ¹w¸Ë¡^¡A³q¹L¨ä¨ø¸üµ{§ÇµLªk±N¨ä§¹¾ã²¾°£
³o¬O§PÂ_¬yª]³n¥óªº¨â±ø­ã«h¡A¦Ó§Ú­ÌªººñÅò§¹¬üªº¥þ³¡²Å¦X¡C
ÂÂ 2009-06-14, 09:12 PM #59
¦^À³®É¤Þ¥Î¦¹¤å³¹
¨S»¡¹LÂ÷½u¤¤