工具下載...
Unlocker 1.8.0 PCHome 載點
點我下載Autoruns 載點
點我下載Fix-WinSock.reg 載點
點我下載需要時 請儲存於電腦中...
最近在 YAHOO E-Mail 很流行 .lnk的木馬
再舊時,只會出現 C:\WINDOWS\help\*********.dll
help 有可能是 debug Fonts...等
然後新增登陸檔到
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"亂數" Reg_SZ 值 呼叫*********.dll
讓它在 Explorer.exe 啟動時 將自身掛於explorer程序中...
或是掛於現有的所有進程中 讓它難以移除...
需要使用 Unlocker 才有辦法...
現在又多了一個傢伙...
C:\WINDOWS\system32\ro.dll
現在似乎越來越流行了...
這個更濺
更改WinSock 連到 ro.dll
並且會將自身 掛綁於現有的進程中
並且如果刪除 或改名
將導致系統無法連上線...
這應該算是抄襲前幾年的Maran木馬吧
但也是有很長一段時間
沒有看過搞這種把戲的病毒了...
剛剛 我用我的一些空閒的時間
實機讓電腦中此毒...
錄製了這樣簡單的教學影片...
希望可以幫到一些人...
接著 忘了在影片中提醒...
解決了病毒後 請把您 Yahoo即時通或信箱的密碼 改一下
以免你的帳號被當作木馬的跳板
並且 請不要下載或執行別人寄不明程式 檔案 或網址
下載或點擊前 請最好先詢問一下對方
是否有寄哪些東西...
目前具威脅的附檔名有(排名越前面 越具有危險性)
1. .EXE, .COM, .SCR, .BAT, .CMD, .PIF, .LNK, .VBS, .VBE(此區的 請不要下載)
2. .RAR, .ZIP 等所有壓鎖檔 .HTML
3. .DOC, .XLS, .PPT,
以上是具有執行能力之附檔名
請特別注應...
題外話...
無意間發現了一個有趣的現象
100 多MB的AVI影片 居然被我用WinRAR 壓成只有3~6 MB
太厲害了 而且居然沒有任何損壞...
影片載點
第一回Chapter1
點我下載第二回Chapter2
點我下載By K.Richard 香菇小精靈
