eMule上「*** with the fastest BitTorrent downloader.exe」奇怪的下載點,有可能是木馬或病毒!
因為很久沒使用emule了,最近閒閒沒事開來看看,竟然發現不管搜尋什麼檔案或關鍵字,都會出現一個檔名類似「_with_ the_ fastest_ BitTorrent_ downloader.exe」、「Find *** using emule multimedia toolbar」或「Whatch Live TV and Find *** using Toolbar」這樣的怪檔案,他的「可得性」這一欄都有三、四千以上的數字,一看就覺得怪,但是還不知道到底是啥回事。
如圖,,
這類檔案下載的速度都超快,一下子就下載回來,一方面是檔案小,一方面是擁有這檔案的人多。不過下載回來卻什麼都沒有,不知道是本來就沒東西,還是被我的防毒軟體給吃掉了。就是一整個奇怪…(不確定是病毒或什麼,只是覺得很怪)
後來簡單查一下,據推測應該是假檔或木馬、病毒之類的,反正就是不要去下載他囉。另外,網路上有人提供另外一個解決方法,就是:
①把eMule裡面現存的連線伺服器都刪掉,
②關閉自動更新伺服器的功能,
③然後再另外手動增加幾個可信任的eMule Server,
用這幾個Server就可以,除非很難連上線,或者東西很少,不然也沒必要弄一堆伺服器,增加下載到病毒的機會。
eMule伺服器清單:
http://www.esel-paradies.de/
http://www.gruk.org/list.php
http://www.server-met.net/
http://ed2kmet.x24hr.com/
http://ed2k.2x4u.de/
[gads]
,
3个文件中 我下载了一个
Download 释 迦 with LimeWire Integrated Bittorrent.zip
文件大约10兆
用卡巴查 没发现病毒。
打开 是个 叫 frostwire4.13.1.exe 的东西。 经了解是个p2p下载工具。安装,使用了下,还可以。用过emule的很容易上手。 估计这个软件有部分工作原理跟emule不同并且优于emule。
美国佬一口气开那么多服务器传播这个frostwire,估计是要想推广这个软件吧。
另外使用emule的时候,连接到一个比较正规的服务器,如果检测到有那几个文件 一般就会有类似提示:2007-5-6 1:10:07: 警告 Razorback 3.0 (85.17.52.92:5000) – This file is a badfile (virus or fake or incomplete), please delete it ! : ed2k://|file|Download 释 迦 with LimeWire Integrated Bittorrent.zip|10489606|4C8C9F6354F76F7837C0A8690330441C|/
叫我们把那个文件删除掉。 应该是老牌ed2k在抵制frostwire。
反正不敢断言。先要去了解下limewire 和 frostwire 以及emule 各自的工作原理 才能有正确的认识。
已经查找到了一些
都与wmule 有关
可以搜索到那3个文件的服务器:
以色列
服务器名www.wmule.com
212.179.133.218 212.179.133.219 端口为 4232
美国
服务器名 http://www.wmule.com
67.159.44.4
67.159.44.102
67.159.44.103
。。。。。。。。
…………………
67.159.44.129 端口均为 4232
(连接以上服务器的时候 都会自动给我添加很多新服务器。7个3个33个15个64个
…很多新服务器好像是关闭状态。)
搜索不到有害文件的服务器:
服务器名 http://www.wmule.com
64.93.90.206 端口5661
64.93.90.207 端口4661
64.93.90.208 端口4661
(这3个ip我在网站上查询 显示是 美国加州)
(注意)!(严重的)一个变态服务器:
http://www.wmule.com (62.90.175.146:4232)
在这个服务器里面搜索任意 标题 都会出现300多个不相关的结果。其中包括了那三个害人的文件
另外 在大陆怎么那么多网站都打不开 郁闷死了
http://www.wmule.com 網站我這邊可以開,一開裡面都是廣告。
你可以用下面的Proxy試試看:
http://server.cemsg.com/
http://unbl0ck.com/
我正在寻找那个做坏事的服务器。刚找到了一个。信息如下:
2007-5-6 0:09:58: 正在连接到212.179.133.218(212.179.133.218:4232)…
2007-5-6 0:09:58: 连接到212.179.133.218(212.179.133.218:4232),发送登陆请求
2007-5-6 0:10:01: 连接建立于:212.179.133.218 (212.179.133.218:4232)
2007-5-6 0:10:01: 新的客户ID为 3786486330
2007-5-6 0:10:07: 收到 64 个新服务器
eD2K 服务器
名字: http://www.wmule.com
描述: Wmule
IP:端口: 212.179.133.218:4232
版本: 17.10
用户数: 13,435
文件: 2,369,484
连接: 普通
我逐一连接列表里每个服务器,然后在服务器里随便搜索一串字符(比如67843234dfa5),一般是搜索不到文件的。当我连接到以上服务器后搜索,就搜索到了那三个害人的文件。希望有人能对这个服务器再做下验证,看你机器上是不是也是一样的情况 我继续找找,估计还能找到这样的服务器。
另外www.wmule.com 这个网站我这里打不开
我最近也是突然看到這些東西,
不過因為太可疑所以沒載下來
畢竟之前用eMule跟Shareaza抓到中毒也不是第一次
還是小心點比較好…
一開始很容易「見獵心喜」,一不小心就給他按下去.. . (^_^)
不過我這台電腦還是重灌好了… 哈哈。
這種事情我也常碰過,
只不過我從來不會碰那些東西就是了。
畢竟看到可得性(百位數甚至是千位數的)及完成數(100%)後,
就會覺得這實在是個騙人的玩意。
我甚至懷疑這是正版商故意放出來的追蹤器呢(應該不大可能吧!)
對呀,我也覺得很奇怪,後來換了其他伺服器,就沒再出現。應該是某些特定伺服器會這樣… 但是一直不知道這樣會有啥問題。
这种状况以前也有过几次
应该是服务器方面的问题