工具下载...
Unlocker 1.8.0 PCHome 载点
点我下载Autoruns 载点
点我下载Fix-WinSock.reg 载点
点我下载需要时 请储存于电脑中...
最近在 YAHOO E-Mail 很流行 .lnk的木马
再旧时,只会出现 C:\WINDOWS\help\*********.dll
help 有可能是 debug Fonts...等
然后新增登陆档到
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"乱数" Reg_SZ 值 呼叫*********.dll
让它在 Explorer.exe 启动时 将自身挂于explorer程序中...
或是挂于现有的所有进程中 让它难以移除...
需要使用 Unlocker 才有办法...
现在又多了一个家伙...
C:\WINDOWS\system32\ro.dll
现在似乎越来越流行了...
这个更溅
更改WinSock 连到 ro.dll
并且会将自身 挂绑于现有的进程中
并且如果删除 或改名
将导致系统无法连上线...
这应该算是抄袭前几年的Maran木马吧
但也是有很长一段时间
没有看过搞这种把戏的病毒了...
刚刚 我用我的一些空闲的时间
实机让电脑中此毒...
录制了这样简单的教学影片...
希望可以帮到一些人...
接着 忘了在影片中提醒...
解决了病毒后 请把您 Yahoo即时通或信箱的密码 改一下
以免你的帐号被当作木马的跳板
并且 请不要下载或执行别人寄不明程式 档案 或网址
下载或点击前 请最好先询问一下对方
是否有寄哪些东西...
目前具威胁的附档名有(排名越前面 越具有危险性)
1. .EXE, .COM, .SCR, .BAT, .CMD, .PIF, .LNK, .VBS, .VBE(此区的 请不要下载)
2. .RAR, .ZIP 等所有压锁档 .HTML
3. .DOC, .XLS, .PPT,
以上是具有执行能力之附档名
请特别注应...
题外话...
无意间发现了一个有趣的现象
100 多MB的AVI影片 居然被我用WinRAR 压成只有3~6 MB
太厉害了 而且居然没有任何损坏...
影片载点
第一回Chapter1
点我下载第二回Chapter2
点我下载By K.Richard 香菇小精灵
