昨日朋友一**感染病毒,導致**打不開、資料庫顯示混亂。防毒軟體報毒和**癱瘓。後來發現是資料庫多個表中都注入了一段指令碼。真是害人啊!通過分析該段指令碼在資料庫多個表,是nchar型別喜歡注入。而且往往都是mssql資料庫的**。
據觀察,該病毒於2023年12月24日下午(平安夜前夕)開始在網上傳播,在25日和26日大規模爆發。昨日朋友的**是26日下午5點多中招的。據本人個人分析,如此大規模的中招**可能兩個:1、微軟mssql2000資料庫有漏洞 2、利用asp或ie的漏洞進行注入。 真正的原因我們拭目以待,希望大家能盡快找到解決方案!平安夜不平安啊!
個人補充,在資料庫裡發現乙個表是黑客新建的名稱叫kill_kk的資料表。大家可以用如下sql語句清除先:select * from kill_kk drop table kill_kk
木馬病毒分析考試
木馬病毒分析考試 1 以下病毒中不屬於引導型病毒的是?c a 病毒 b 小球 病毒 c 衝擊波 病毒 d wyx病毒 2 cih 1.3病毒的發作時間是?d a 4月26日 b 6月26日 c 月份 日期 13 d 每月的26日 3 mbr的作用是?c a 負責從活動分割槽中裝載並執行系統引導程式 ...
防範「ARP欺騙」木馬病毒
關於防範 arp欺騙 木馬病毒的新通知 2006 08 14 11 08 11 近期,出現一種新版的 arp欺騙 木馬病毒在網際網路上迅速擴散,我校校園網內使用者及家屬區使用者均有計算機感染了此病毒,表現為使用者頻繁斷網 ie 瀏覽器頻繁出錯以及一些常用軟體出現故障等問題。目前,已知傳奇遊戲的 傳奇...
funny exe 木馬病毒的手動刪除方式
刪除方法 以系統目錄為c winnt為例 0 先copy c winnt system32 userinit.exe c winnt system32 userinit32.exe 進行檔案覆蓋。這一步開始沒有試過,但做一下沒壞處 1 必須啟動到安全模式下,最好是命令列下,但這時病毒可能仍然已經啟動...