http://www.libertytimes.com.tw/20...oday-life2.htm

随身碟病毒 来自中国网军

为第五代木马程式

〔记者谢武雄／桃园报导〕近一年流行kava、kavo随身碟病毒程式，经科技厂商追查发现来源之一竟然是中共网军第五代木马程式，该程式植入只要几分钟，就会向「IP 61.162.230.89」网路位置回传资料，该ＩＰ已经证实为中国网军。

中共网军第五代木马程式变种「P3rlud.exe」是更改autorun.inf程式让它执行「P3rlud.exe」，感染这种木马程式以后，会以tava、avpa、amva、mmva、mnsa、kava、kavo等变种程式面目出现，又以后两者最常见。

电脑感染「P3rlud.exe」木马程式后，随即开启ＩＥ对外连线功能，数分钟后就向「IP 61.162.230.89」网路位置回传资料，查证后发现这个网路注册址在中国北京市阜兴门内大街一五六号，的确是中国网军的ＩＰ位置。

植入数分钟 资料传到中国

桃园县警局芦竹警分局组长吕永树表示，这份文件是透过管道向国内某科技大厂取得，该大厂因为这个木马程式吃了闷亏，奈何中国还有设厂，只得自认倒楣，目前芦竹警方已要求所属特别小心。

电脑玩家表示，kava随身碟病毒程式是一种统称，任何骇客都可以拦截、更改，将资料传送到指定ＩＰ，因此这样的状况，只能说「P3rlud.exe」是「kava」的来源之一，中了这样的病毒，可能会把资料传回中国网军。

玩家表示，预防kava随身碟病毒，只要在打开随身碟前先进行扫毒，但「P3rlud.exe」可能化身为其他变种程式，因此，不要随意开启来路不明的邮件，开启ZIP、EXE等压缩档，才能确保不被木马程式入侵。

=======================================================================

kavo这只病毒程式，是我看过所有的病毒里最狠的一只，但也是最好解的一只
最早期发觉中毒症状是电脑越跑越慢，或是d槽整个不见，扯的是电脑有装防毒软体也没啥用
有人说kavo是冲着卡巴来的，卡巴就是kav，kavo就是卡巴out是也，哈~听听就好~
但我觉得，发明这只病毒中国网军功力也太低了吧，哪有人把病毒程式大剌剌的放在启动程式里给人家看的
变种病毒怎么变还是那几个字~~真是不专业~

中国网军呀，被人看笑话了

看看是什么媒体报导的吧!
第5代哩@@
随身碟病毒到现在都变种上百次了!
看看就好!会传讯息的是夹带木马!

防毒软体真的都扫不到吗
如是那这些些防毒软体也太烂了吧！

下面是引用ken2659于2008-09-09 07:55发表的 :
防毒软体真的都扫不到吗
如是那这些些防毒软体也太烂了吧！

最近的卡巴好像可以阻档

其实这只病毒是利用xp的autorun功能及病毒自身的批次档执行感染
说他是病毒又不太像，这只是利用xp的漏洞而已
但他又跟其他病毒不太一样，感染电脑后的kavo程式竟然大剌剌的挂在启动程式里
你有看过抢银行的抢匪不戴头套的吗？

结果被查出来是中国网军所为
中了kavo病毒电脑就会连回中国去~
连回中国干嘛？监控吗？
呵呵呵呵~~白目的网军

嗯 关于这只 KAVO 系列 话说 我也跟它玩了快2年的时间
老实说 一直都是变种不变样 每次变种都只是规避的侦测
针对防毒软体的辨识来躲避 但遇到这毒其实只要1分钟就能解决

那个IP 位置的确是真实的 在病毒分析中有此IP 但光看IP 位置就判定是中国网军
也很难让人信服

1. 该地址 我们无法去证实是否属实 应该其他人也可以在那里设置
2. 中国网军的功力太弱? 此毒似乎只有几个人在写 我手边几只随身碟病毒
都非中国网军所写 但其感染力很强 功能性比 KAVO 强太多 用一般方式还不易清除
3. 这只 KAVO 在大陆几乎很难见到 就像去年的熊猫病毒及磁碟机病毒 都是去年大陆破坏力超强的病毒
熊猫病毒作者 被抓后 才停止 但此毒在台湾的灾情其实很少 根本没啥影响
而 KAVO 也是在大陆很少见到 都是大陆版的随身碟病毒与磁碟机病毒
那两只都比 KAVO 强太多 KAVO 根本排不上名
但可惜台湾的使用者 使用习惯很差 又无警觉性 看到奇怪的讯息照样点下去
才会被这只 KAVO 所侵入 当然这只专门躲避 防毒软体的侦测
改版速度又快 所以容易感染

基本上只要自己小心注意一点
很多病毒都可以避免掉
例如收到有朋友传过来的网址
但他人没上线
不要打开大多都可免于中毒

说到这个病毒...
不是有个很机车的名字叫啥...一笑XX百步
我们公司的电脑被这病毒害死了
每星期都要用随身碟来对帐
每个人身上都有1-3个随身碟
每插必叫
不知道在叫瞎...小!!朋友...很痛苦
最近可能叫到累了~
干脆来个打不开档案
很白痴的我就又去买了三个随身碟

下面是引用烽火舞月光于2008-09-12 00:19发表的 :
说到这个病毒...
不是有个很机车的名字叫啥...一笑XX百步
我们公司的电脑被这病毒害死了
每星期都要用随身碟来对帐
每个人身上都有1-3个随身碟
每插必叫
不知道在叫瞎...小!!朋友...很痛苦
最近可能叫到累了~
干脆来个打不开档案
很白痴的我就又去买了三个随身碟

有一招很笨的方法 但可以挡住8成的随身碟病毒 包括这只
在随身碟中建立一个 autorun.inf 资料夹
这样就可以了
如果要更强力一点或更完善的
可使用网路上分享的专杀工具
有些会提供类似的防护方式

下面是引用upside于2008-09-12 04:01发表的 :

有一招很笨的方法 但可以挡住8成的随身碟病毒 包括这只
在随身碟中建立一个 autorun.inf 资料夹
这样就可以了
如果要更强力一点或更完善的
可使用网路上分享的专杀工具
有些会提供类似的防护方式

有人说此方法无效，因为已经有可以改变autorun.inf 资料夹防写属性的病毒出现!
但实际状况是....至少9成以上的随身碟病毒可以用此方法来避免交互感染!!

错:中国北京市阜兴门内大街一五六号
对:中国北京市复兴门内大街一五六号
该地址是北京国际金融大厦(北京银行在里面)
如果网军在里面，想必薪资优厚才是!!