eMule上「*** with the fastest BitTorrent downloader.exe」奇怪的下載點,有可能是木馬或病毒!

因為很久沒使用emule了,最近閒閒沒事開來看看,竟然發現不管搜尋什麼檔案或關鍵字,都會出現一個檔名類似「_with_ the_ fastest_ BitTorrent_ downloader.exe」、「Find *** using emule multimedia toolbar」或「Whatch Live TV and Find *** using Toolbar」這樣的怪檔案,他的「可得性」這一欄都有三、四千以上的數字,一看就覺得怪,但是還不知道到底是啥回事。

如圖,就長得像下面這樣:

這類檔案下載的速度都超快,一下子就下載回來,一方面是檔案小,一方面是擁有這檔案的人多。不過下載回來卻什麼都沒有,不知道是本來就沒東西,還是被我的防毒軟體給吃掉了。就是一整個奇怪…(不確定是病毒或什麼,只是覺得很怪)

後來簡單查一下,據推測應該是假檔或木馬、病毒之類的,反正就是不要去下載他囉。另外,網路上有人提供另外一個解決方法,就是:

①把eMule裡面現存的連線伺服器都刪掉,
②關閉自動更新伺服器的功能,
③然後再另外手動增加幾個可信任的eMule Server,

用這幾個Server就可以,除非很難連上線,或者東西很少,不然也沒必要弄一堆伺服器,增加下載到病毒的機會。

eMule伺服器清單

http://www.esel-paradies.de/
http://www.gruk.org/list.php
http://www.server-met.net/
http://ed2kmet.x24hr.com/
http://ed2k.2x4u.de/

[gads]

相關資訊
訪客留言

9 則回應

  1. 3个文件中 我下载了一个
    Download 释 迦 with LimeWire Integrated Bittorrent.zip
    文件大约10兆
    用卡巴查 没发现病毒。
    打开 是个 叫 frostwire4.13.1.exe 的东西。 经了解是个p2p下载工具。安装,使用了下,还可以。用过emule的很容易上手。 估计这个软件有部分工作原理跟emule不同并且优于emule。
    美国佬一口气开那么多服务器传播这个frostwire,估计是要想推广这个软件吧。

    另外使用emule的时候,连接到一个比较正规的服务器,如果检测到有那几个文件 一般就会有类似提示:2007-5-6 1:10:07: 警告 Razorback 3.0 (85.17.52.92:5000) – This file is a badfile (virus or fake or incomplete), please delete it ! : ed2k://|file|Download 释 迦 with LimeWire Integrated Bittorrent.zip|10489606|4C8C9F6354F76F7837C0A8690330441C|/
    叫我们把那个文件删除掉。 应该是老牌ed2k在抵制frostwire。

    反正不敢断言。先要去了解下limewire 和 frostwire 以及emule 各自的工作原理 才能有正确的认识。

  2. 已经查找到了一些
    都与wmule 有关
    可以搜索到那3个文件的服务器:
    以色列
    服务器名www.wmule.com
    212.179.133.218 212.179.133.219 端口为 4232

    美国
    服务器名 http://www.wmule.com
    67.159.44.4
    67.159.44.102
    67.159.44.103
    。。。。。。。。
    …………………
    67.159.44.129 端口均为 4232
    (连接以上服务器的时候 都会自动给我添加很多新服务器。7个3个33个15个64个
    …很多新服务器好像是关闭状态。)

    搜索不到有害文件的服务器:
    服务器名 http://www.wmule.com
    64.93.90.206 端口5661
    64.93.90.207 端口4661
    64.93.90.208 端口4661
    (这3个ip我在网站上查询 显示是 美国加州)

    (注意)!(严重的)一个变态服务器:
    http://www.wmule.com (62.90.175.146:4232)
    在这个服务器里面搜索任意 标题 都会出现300多个不相关的结果。其中包括了那三个害人的文件

    另外 在大陆怎么那么多网站都打不开 郁闷死了

  3. 我正在寻找那个做坏事的服务器。刚找到了一个。信息如下:
    2007-5-6 0:09:58: 正在连接到212.179.133.218(212.179.133.218:4232)…
    2007-5-6 0:09:58: 连接到212.179.133.218(212.179.133.218:4232),发送登陆请求
    2007-5-6 0:10:01: 连接建立于:212.179.133.218 (212.179.133.218:4232)
    2007-5-6 0:10:01: 新的客户ID为 3786486330
    2007-5-6 0:10:07: 收到 64 个新服务器

    eD2K 服务器
    名字: http://www.wmule.com
    描述: Wmule
    IP:端口: 212.179.133.218:4232
    版本: 17.10
    用户数: 13,435
    文件: 2,369,484
    连接: 普通

    我逐一连接列表里每个服务器,然后在服务器里随便搜索一串字符(比如67843234dfa5),一般是搜索不到文件的。当我连接到以上服务器后搜索,就搜索到了那三个害人的文件。希望有人能对这个服务器再做下验证,看你机器上是不是也是一样的情况 我继续找找,估计还能找到这样的服务器。
    另外www.wmule.com 这个网站我这里打不开

  4. 這種事情我也常碰過,
    只不過我從來不會碰那些東西就是了。
    畢竟看到可得性(百位數甚至是千位數的)及完成數(100%)後,
    就會覺得這實在是個騙人的玩意。

    我甚至懷疑這是正版商故意放出來的追蹤器呢(應該不大可能吧!)