NO-IP相信大家也对它不陌生, 但它其实是一个会
间接 为你带来木马的程式. 为什么我会就是 "间接" 而不是 "直接"? 原来它会从它的伺服器中获取你的IP 和 帐号的资讯然后回传给你, 而它的伺服器
dynupdate.no-ip.com 带有木马 Win32/Rochap.Q . NO-IP程式是没有毒的, 但它在背景连接的伺服器
dynupdate.no-ip.com 却带木马, 所以并不是所有防毒软件可以侦测. Win32/Rochap.Q是一个木马,从远程服务器下载并执行的Win32/Rochap.D副本,它可以通过在Windows的系统文件夹中的文件“ dll.dll “ 传播.可以感染微软操作系统:视窗95,视窗98,Windows Me中的Windows NT,Windows 2000中,Windows XP中,Windows Server 2003中,Windows Vista和Windows 7中.该木马被释放,并安装木马滴管Win32/Rochap.
该木马滴管可以分散在电脑上通过文件“secret_AVI.scr“ 安装文件
%SYSTEM%\ dll.dll . 在执行时,木马会尝试连接到一个远程网站
orthodoxie-oostende.org 下载系统中的其他文件.
所以各位请立刻停止和删除NO-IP客户端程式 以及 使用防毒软件扫描
C:\WINDOWS 和 C:\WINDOWS\SYSTEM32.
如果各位要测试防毒软件是否能侦测到以上木马, 你可以试试用 浏览器 连入 orthodoxie-oostende.org 或是
dynupdate.no-ip.com 看看, 但是如果因为这样电脑中标 , 我不会负责
