这个病毒代码在我们浏览网页时,先下载“http://www.tyxy.net/logo/img/mm.htm”这个文件,然后这个文件又跳转打开“http://210.75.19.185/aboutus/common/wu1.htm”这个文件,这个文件才是真正链接病毒的文件,一旦这个网页被浏览,接着会下载“http://210.75.19.185/aboutus/common/ani.htm”和“http://210.75.19.185/aboutus/common/happy2.htm”这两个木马病毒页面,这两个页面还会继续下载“http://210.75.19.185/aboutus/common/Cnnsc.htm”和“http://210.75.19.185/aboutus/common/MS06014.htm”病毒网页,另外“wu1.htm”还会同时下载“http://210.75.19.185/aboutus/common/happy1.htm”这个页面,这个页面会自动下载“http://210.75.19.185/aboutus/common/Down1.exe”这个木马病毒程序,可见这个木马是经过了相当周密的计划,精心安排,环环相扣,要不是安装有杀毒软件,想不中毒都难啊。 我查过“http://www.tyxy.net”这个网站,是“绍兴文理学院·体育学院”的网站,按理应该不会是病毒发布者。估计也是被黑客入侵后利用来做跳板肉鸡的,而210.75.19.185这个IP地址才是真正的病毒来源。 我根据这个IP查到黑客电脑的地址是“深圳市福田区滨河大道5022号联合广场A座”,相邻的“210.75.19.190”在A座14楼,不知道这个“210.75.19.185”在第几楼?我能查到的只能到此为止了。 |