|
引用 | 編輯
krichard2007
2009-06-20 22:24 |
樓主
▼ |
||
x0
Unlocker 1.8.0 PCHome 載點 點我下載 Autoruns 載點 點我下載 Fix-WinSock.reg 載點 點我下載 需要時 請儲存於電腦中... 最近在 YAHOO E-Mail 很流行 .lnk的木馬 再舊時,只會出現 C:\WINDOWS\help\*********.dll help 有可能是 debug Fonts...等 然後新增登陸檔到 [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] "亂數" Reg_SZ 值 呼叫*********.dll 讓它在 Explorer.exe 啟動時 將自身掛於explorer程序中... 或是掛於現有的所有進程中 讓它難以移除... 需要使用 Unlocker 才有辦法... 現在又多了一個傢伙... C:\WINDOWS\system32\ro.dll 現在似乎越來越流行了... 這個更濺 更改WinSock 連到 ro.dll 並且會將自身 掛綁於現有的進程中 並且如果刪除 或改名 將導致系統無法連上線... 這應該算是抄襲前幾年的Maran木馬吧 但也是有很長一段時間 沒有看過搞這種把戲的病毒了... 剛剛 我用我的一些空閒的時間 實機讓電腦中此毒... 錄製了這樣簡單的教學影片... 希望可以幫到一些人... 接著 忘了在影片中提醒... 解決了病毒後 請把您 Yahoo即時通或信箱的密碼 改一下 以免你的帳號被當作木馬的跳板 並且 請不要下載或執行別人寄不明程式 檔案 或網址 下載或點擊前 請最好先詢問一下對方 是否有寄哪些東西... 目前具威脅的附檔名有(排名越前面 越具有危險性) 1. .EXE, .COM, .SCR, .BAT, .CMD, .PIF, .LNK, .VBS, .VBE(此區的 請不要下載) 2. .RAR, .ZIP 等所有壓鎖檔 .HTML 3. .DOC, .XLS, .PPT, 以上是具有執行能力之附檔名 請特別注應... 題外話... 無意間發現了一個有趣的現象 100 多MB的AVI影片 居然被我用WinRAR 壓成只有3~6 MB 太厲害了 而且居然沒有任何損壞... 影片載點 第一回Chapter1 點我下載 第二回Chapter2 點我下載 By K.Richard 香菇小精靈  x1
|
|||