终于发现了xpstzx.cn这个卑鄙的流氓网站
上回电脑中毒,起因就是下载easyphp时是从这个网站下载的,下载下来的文件大小就1.4M,和正常情况相去甚远。点击运行后也没有跳出正常的安装页面,然后电脑就中毒了,(这里是中毒,文件感染型病毒,不是普通的木马),最终我电脑中的软件大半作废。
今天,无意中又发现了这个网站http://www.xpstzx.cn/,幸亏这回电脑不是裸奔,装在Norton,马上就报告了。
他采用的伎俩就是:
在软件信息中显示的是完全正常的。
但是点击进入,就会发现,所有的文件,大小都是1.34M。看来cms系统还是挺老实的露出了破绽。
点击进入下载页面
发现,所有的连接点击进去都是一样的,其实想一想也能想出问题,这么一个小站,怎么可能有这么多的镜像地址呢。
下载速度倒是挺快,下载完后。所有的文件大小都是一样的。1.4M
再点击运行,就会弹出这样的窗口,其中的comin.exe必是病毒文件无疑,幸亏Norton给拦截了。
在看看这个网站,果然最底下没有备案信息,banner就是那个傻逼的脑筋急转弯。记得我当时中招之后,用360查出来的病毒信息显示病毒式2007年的,而这个网站也是从2007年开始的,看来行骗这么多年都没有被处理掉。在百度上面搜索这个站的域名,会发现百度知道中有大量垃圾回复是让人去那个网站下载它的病毒程序。而且这个网站居然一直在更新,把最新的,最具有吸引力的软件信息加进去,然后指向这个2007年的病毒包。
仔细分析一下这个网站的结构,发现这个网站的软件门类的数量是相当的庞大,估计连华军和天空都自愧不如。如果是正规网站毫无疑问,绝对是中国最大的软件下载站。
希望谁有幸看到这篇文章的人不会上当中招。
本站文章请注明,转载自:仲卯杂记
本文链接: https://zoomao.net/2009/06/08/malicious-websites.html
所以说自己的个人电脑安全问题还是需要关注的,我一直是使用卡巴,最近正好优惠,3年158还是168,算了一晚还是觉得划算,一年也才不到60人民币,就买了….
[回复]
其实总的来说,只要没有感染文件,裸奔最方便,出了问题直接ghost还原,方便快捷
[回复]
无语中,,,,,,.,
[回复]
呵呵,我一直相信我得【卡巴2009+360+优化大师】完美组合。
[回复]
对卡巴我是一直没好印象,感觉不够智能,系统消耗大,老是误报。
优化大师我倒是用了好多年。
[回复]
是的这个无耻的网站我就不知道为什么google 还收了不少网页.
所有的软件就是一个打包的木马: 用winrar 作的无声自压缩.
;下面的注释包含自解压脚本命令
Path=%SystemRoot%\temp
SavePath
Setup=kaoti.exe
Setup=conim.exe
Silent=1
Overwrite=2
总共有 kaoti.exe, conim.exe, 和一个作者没有提及的taskmg.exe,应该是kaoti.exe相关的文件.
正宗的木马下载器.
我已经向Google提交了报告了. 这是站长留的QQ: 1147745542,有空的人整整他个狗日的.
这个王八蛋还到处发贴宣传软件, 下载的东西无非就是一个木马. 可怜的网友们啦.
[回复]
@iso1.com 终于有人发现了同样的问题。我之前还像工信部举报过这个网站。
[回复]
我觉得是内人搞的. 就是有后台有背景的人搞的.这么垃圾的网站流量却被google,bd带得很高. 看来做网站是没什么前途了. 天朝啊.
[回复]
@iso1.com
有可能,这个这个网站居然还有备案了,我记得之前还没有备案的。如果能让Google标记为恶意网站,就能部分解决问题。最好的办法是让GFW出马。
[回复]
@zoomao
算了吧, GFW 除了能干坏事还能干什么? 这是一个典型的反例, 国家那么多优秀的服务全给GFW了,这个妈比网站至今还在害人. 信GFW得永生!
[回复]
Domain Name: xpstzx.cn
ROID: 20080901s10001s88737973-cn
Domain Status: clientDeleteProhibited
Domain Status: clientTransferProhibited
Registrant Organization: 潘荣加
Registrant Name: 潘荣加
Administrative Email: prj1981@126.com
Sponsoring Registrar: 杭州创业互联科技有限公司
Name Server:ns1.sunsw.com
Name Server:ns2.sunsw.com
Name Server:ns.sunsw.com
Registration Date: 2008-09-01 04:16
Expiration Date: 2010-09-01 04:16
[回复]
@iso1
最近不是全国范围内的网络扫黄打非,往那儿举报试试。
http://net.china.com.cn/jubao/index.html
[回复]