NO-IP相信大家也對它不陌生, 但它其實是一個會
間接 為你帶來木馬的程式. 為什麼我會就是 "間接" 而不是 "直接"? 原來它會從它的伺服器中獲取你的IP 和 帳號的資訊然後回傳給你, 而它的伺服器
dynupdate.no-ip.com 帶有木馬 Win32/Rochap.Q . NO-IP程式是沒有毒的, 但它在背景連接的伺服器
dynupdate.no-ip.com 卻帶木馬, 所以並不是所有防毒軟件可以偵測. Win32/Rochap.Q是一個木馬,從遠程服務器下載並執行的Win32/Rochap.D副本,它可以通過在Windows的系統文件夾中的文件“ dll.dll “ 傳播.可以感染微軟操作系統:視窗95,視窗98,Windows Me中的Windows NT,Windows 2000中,Windows XP中,Windows Server 2003中,Windows Vista和Windows 7中.該木馬被釋放,並安裝木馬滴管Win32/Rochap.
該木馬滴管可以分散在電腦上通過文件“secret_AVI.scr“ 安裝文件
%SYSTEM%\ dll.dll . 在執行時,木馬會嘗試連接到一個遠程網站
orthodoxie-oostende.org 下載系統中的其他文件.
所以各位請立刻停止和刪除NO-IP客戶端程式 以及 使用防毒軟件掃描
C:\WINDOWS 和 C:\WINDOWS\SYSTEM32.
如果各位要測試防毒軟件是否能偵測到以上木馬, 你可以試試用 瀏覽器 連入 orthodoxie-oostende.org 或是
dynupdate.no-ip.com 看看, 但是如果因為這樣電腦中標 , 我不會負責
