标签： Trafog

微软安全研究员从中国不同城市购买了20台计算机，10台笔记本10台台式机。在仔细检查之后，他们从一台预装盗版WinXP SP3的笔记本上发现了恶意程序Nitol，还有3台分别感染了Trafog、EggDrop和Malat。只有感染Nitol的计算机在不停的尝试连接一个命令控制服务器，于是微软对此展开了跟踪研究，揭开了一个庞大的僵尸网络，这一行动被称为“Operation b70” （PDF）。 微...