本文目录一览:
- 1、medman.exe怎么杀啊?
- 2、魔兽世界为什么我有将军令还会被盗?!是不是将军令已经被破解?因为两次被盗都是一个IP地址!
- 3、湖南临武这个地方,是否地处偏僻,物产匮乏,交通闭塞,经济落后,治安不靖,民生艰困?
- 4、Y 湖南省郴州市桂阳县 电信局在桂阳哪个地方?
medman.exe怎么杀啊?
技术分析报告
2006年3月3日,江民反病毒中心监测到,一个最新高波病毒变种(Backdoor/Agobot.cgd)正在国内迅速传播。根据江民公司未知病毒上报系统显示,第一例上报发生于3月2日06:50 AM,截止到3月3日凌晨,共有584例针对该样本的上报。
此变种文件名Medman.exe,大小259072字节,经过AsProtect加壳处理,功能上和以往高波病毒变种相同,通过多种系统漏洞、管理员弱密码口令进行传播,会连接IRC服务器,接收并执行黑客命令,使被感染计算机成为“僵尸电脑”。
病毒类型:后门
病毒大小:259072字节
传播方式:网络
危害程度:★★
2006年3月3日,江民反病毒中心监测到,一个最新高波病毒变种(Backdoor/Agobot.cgd)正在国内迅速传播。根据江民公司未知病毒上报系统显示,第一例上报发生于3月2日06:50 AM,截止到3月3日凌晨,共有584例针对该样本的上报。
此变种文件名Medman.exe,大小259072字节,经过AsProtect加壳处理,功能上和以往高波病毒变种相同,通过多种系统漏洞、管理员弱密码口令进行传播,会连接IRC服务器,接收并执行黑客命令,使被感染计算机成为“僵尸电脑”。
具体技术特征如下:
1. 病毒运行后,将创建下列文件:
%SystemDir%\medman.exe, 259072字节
2. 在注册表中添加下列启动项:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Microsoft Media Manager" = medman.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]
"Microsoft Media Manager" = medman.exe
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Microsoft Media Manager" = medman.exe
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]
"Microsoft Media Manager" = medman.exe
这样,在Windows启动时,病毒就可以自动执行。
3. 结束多种反病毒软件和防火墙软件进程。改写hosts文件,屏蔽多个安全网站。
4. 通过MS03-007、MS03-026、MS04-011、MS04-031等多种系统漏洞和管理员弱口令进行传播,感染能力很强。病毒传播过程中,会发送大量网络包,用于扫描局域网内存在漏洞的计算机,可以导致局域网拥堵甚至瘫痪。
5. 连接IRC服务器,接收并执行黑客设置的黑客命令,这些命令可能是任意文件操作、注册表操作、键盘记录、下载执行远程程序、任意网络操作等。
Bot-net信息:
server: rawr.0x0539.us:5226
server password: rawrzz
channel: #.rawr.#
channel password: rawrz
Backdoor/Agobot.cgd在成功感染一台计算机后,还会在上面IRC server的#.sploitz.#频道留言,见下图:
40分钟内(3月3日 10:00 AM - 10:40 AM)成功感染了174台计算机(本来我还想观察久些,可惜被op发现,被踢封IP)。它们的IP地址列表如下(局域网地址已过滤):
211.149.247.6, 北京市
211.149.72.115, 北京市
211.149.170.63, 北京市
211.149.76.68, 北京市
221.223.215.129, 北京市 网通
61.51.105.138, 北京市海淀区 /石景山区ADSL
61.51.123.7, 北京市海淀区 ADSL
61.49.137.1, 北京市海淀区 网通ADSL
218.85.173.214, 福建省泉州市 (晋江)电信ADSL
220.162.91.108, 福建省泉州市 永春县电信ADSL
58.22.0.79, 福建省 网通
60.164.99.188, 甘肃省
61.178.206.58, 甘肃省天水市 /庆阳市电信
60.164.80.117, 甘肃省天水市 电信ADSL
218.86.242.54, 贵州省
218.77.226.158, 海南省海口市 电信
202.206.200.108, 河北省 河北经贸大学
221.192.249.11, 河北省保定市 网通ADSL
222.170.59.57, 黑龙江省
218.10.156.251, 黑龙江省佳木斯市 /富锦市
221.210.30.31, 黑龙江省佳木斯市 网通
221.210.74.78, 黑龙江省绥化市
221.210.122.55, 黑龙江省肇东市 网通
61.187.253.171, 湖南省郴州市
220.170.17.156, 湖南省湘潭市 岳瑭区/湘潭县电信ADSL
222.241.207.1, 湖南省株洲市 电信ADSL
220.170.46.182, 湖南省株洲市 电信ADSL
222.241.200.250, 湖南省株洲市 电信ADSL
21.9.24.181, 吉林省长春市 网通ADSL
219.219.202.8, 江苏省苏州市
219.219.202.11, 江苏省苏州市
219.219.201.70, 江苏省苏州市
219.219.202.2, 江苏省苏州市
219.219.201.69, 江苏省苏州市
219.219.201.76, 江苏省苏州市
219.219.201.75, 江苏省苏州市
219.219.202.4, 江苏省苏州市
219.219.201.73, 江苏省苏州市
219.219.201.68, 江苏省苏州市
219.219.202.4, 江苏省苏州市
219.219.202.9, 江苏省苏州市
219.219.202.3, 江苏省苏州市
59.61.132.68, 江西省 电信
59.61.178.81, 江西省 电信
222.62.165.170, 辽宁省朝阳市 建平县
221.200.109.142, 辽宁省沈阳市 网通ADSL
60.210.211.111, 山东省 网通
60.210.164.196, 山东省潍坊市 网通
60.210.142.16, 山东省潍坊市 网通
60.222.112.52, 山西省 网通
58.14.209.161, 山东省济南市 广电网
221.205.212.5, 山西省侯马市 网通
221.205.95.31, 山西省晋中市 网通
222.90.241.200, 陕西省 电信
222.90.6.66, 陕西省西安市 电信ADSL
222.90.125.226, 陕西省西安市 电信ADSL
222.90.133.14, 陕西省西安市 电信ADSL
221.10.160.46, 四川省内江市 网通ADSL
218.164.31.26, 台湾省 台北市
218.68.19.106, 天津市 网通
58.33.20.57, 上海市 (浦东新区/宝山区)电信ADSL
222.60.208.156, 铁通
213.44.185.57, 法国
83.56.224.126, 美国
201.133.56.163, 美国 San Diego California
201.133.31.207, 美国 San Diego California
201.143.49.118, 美国 San Diego California
201.154.131.174, 美国 中部/南部(IANA)
201.220.123.63, 美国 中部/南部(IANA)
201.220.113.214, 美国 中部/南部(IANA)
201.152.113.160, 美国 中部/南部(IANA)
201.152.102.225, 美国 中部/南部(IANA)
201.220.124.102, 美国 中部/南部(IANA)
201.240.14.203, 美国 中部/南部(IANA)
201.152.255.213, 美国 中部/南部(IANA)
201.220.119.106, 美国 中部/南部(IANA)
201.250.32.27, 美国 中部/南部(IANA)
201.220.115.145, 美国 中部/南部(IANA)
201.153.204.76, 美国 中部/南部(IANA)
168.226.68.71, 阿根廷
200.89.49.187, 阿根廷 布宜诺斯艾利斯
200.89.34.102, 阿根廷 布宜诺斯艾利斯
200.74.52.200, 巴西 圣保罗
200.121.147.204, 巴西 圣保罗
200.28.58.30, 巴西 圣保罗
200.28.170.139, 巴西 圣保罗
200.73.246.250, 巴西 圣保罗
200.73.246.250, 巴西 圣保罗
200.73.246.250, 巴西 圣保罗
魔兽世界为什么我有将军令还会被盗?!是不是将军令已经被破解?因为两次被盗都是一个IP地址!
这个将军令没关系,是网易漏洞。木马可以直接登录你的游戏人物跳过将军令。以前看过直接跳密保卡
如果在家建议重做边系统,再下插件去知名网站
如果在网吧以后就不要去那家了 网管做的案 他们通过服务器获得你的信息太简单了
湖南临武这个地方,是否地处偏僻,物产匮乏,交通闭塞,经济落后,治安不靖,民生艰困?
临武县地处湖南省最南部,属郴州市,南岭山脉东段北麓,北纬25°~25°35′,东经112°20′~112°47′。 是湘南置县历史最悠久县之一。战国时期设临武邑,汉高祖五年(公元前202年)建县。北界桂阳,东连北湖、宜章,南邻广东省连州市,西靠蓝山,西北毗嘉禾,南距广州市300余公里,是湖南改革开放的南大门,通往广东沿海的咽喉要地。县域面积1392平方公里,辖5镇17个乡,总人口31万。
2012年,全县城镇居民人均可支配收入17966元,增长13.5%;其中人均工薪收入11126元,增长14.6%,经营净收入4531元,增长31.0%,财产性收入854元,增长21.6%。农村居民人均纯收入7102元,增长18.7%,其中工资性收入4846元,增长33.5%;家庭经营收入1508元,下降1.43%。
城镇居民人均消费性支出12684元,增长18.5%;其中食品消费支出4128元,增长11.7%;衣着消费支出1506元,增长23.7%;人均娱乐教育文化服务支出1587元,同比增长2.7%;人均交通通信支出1132元,同比增长19.9%;人均家庭设备用品支出1341元,同比增长35.5%;人均居住支出1507元,同比增长65.5%。城镇居民恩格尔系数为32.5%,人均住房面积32.25平方米。在农村居民总支出中,农村居民人均生活消费支出5634.8元,同比增长25.3%;其中食品消费支出2257.5元,增长3.9%,衣着消费支出347元,增长26.5%,居住消费支出1273元,增长85.4%,农村居民恩格尔系数为40.1%;人均住房面积31.23平方米。
该县区域内既没有铁路、高速公路通过,也没有干线公路穿越,对外通道仍然不畅。现有临连公路是该县广东连州市直接相连的唯一道路,是区域南下广东的黄金通道,仅为三级公路,部分路段甚至只有四级标准。
相关事件
2013年7月17日湖南省临武县多名城管人员与一卖西瓜村民邓正加发生肢体冲突,村民邓正加当场死亡。之后,有记者爆料,18日凌晨4点42分,警方出动200多人,手持警具,死者尸体终被抢走,伤数十余。
18日,临武县县长贺遵庆回应称,警方是在协助家属将死者遗体运回村庄。之所以运回死者村庄:首先,死者家属提出这样的要求,尤其是死者的女儿,再三要求把他的父亲在当晚送回去;其次,事发地在城区,时间久了影响群众正常生产生活;第三,让一个死者的遗体在大街上,我们认为是对死者的不敬,这些是征得家属同意的。
贺遵庆称,由于现场围观群众较多,如果没有警察协助,死者尸体是运不回去的。后来,警察协助转移遗体时,个别围观群众趁机起哄,与警察发生肢体冲突。
19日,有黑客在临武县政府网上留言:“多行不义必自毙,致抢尸县长!” 。
Y 湖南省郴州市桂阳县 电信局在桂阳哪个地方?
法人名称:中国电信集团湖南省电信公司桂阳县电信局
地址:城关镇蓉城路18号。
电话:(0735)4421073