Re: [推薦] 病毒包又來了!!!
※ 引述《TypeZero (TypeZero)》之銘言:
: http://www.badongo.com/file/12940373
: 密碼:ptt.cc
我也無聊在虛擬機測試了一下
虛擬機裝comodo with D+(paranoid mode) 和DefenseWall
把病毒包解壓縮 再把裡面的壓縮檔再解壓縮(有17個壞檔) 再依副檔名分類
執行了幾個download 跟 lnk 檔 D+無反應
DefenseWall 看註冊表跟event log 也沒發現任何異常
其他的com檔 exe檔 shortcut檔 vbe檔 我沒有每個執行(太多了= =")
基本上D+的提示都差不多 修改登錄檔 提權 連線
DefenseWall也有把修改跟加載的東西列出來
所以這些應該是病毒沒錯(total 61個)
然後用紅傘掃描(use smart extensions) 偵測到81個
除了exe,com,shortcut,vbe檔以外 發現3個download跟1個txt 18個lnk檔有毒
download跟txt檔 type都是Zip 所以我把這幾個檔 副檔名改Zip 確實裡面包含exe跟vbe檔
而其他的我改副檔名倒是沒發現啥
至於紅傘掃到的lnk檔 我執行它一樣沒事情發生
因此對電腦有危害的(使用者誤點的情況下)就是那61個檔案
其他的就請高手說明lnk跟download檔到底要是啥?
(ps google lnk結果 http://bbs.mychat.to/read.php?tid=559803&page=e)
以上....不負責任測試 ̄▽ ̄||
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 75.5.9.179
推
01/28 11:46, , 1F
01/28 11:46, 1F
→
01/28 14:22, , 2F
01/28 14:22, 2F
→
01/28 14:22, , 3F
01/28 14:22, 3F
→
01/28 19:31, , 4F
01/28 19:31, 4F
→
01/28 21:12, , 5F
01/28 21:12, 5F
→
01/28 21:13, , 6F
01/28 21:13, 6F
→
01/28 21:15, , 7F
01/28 21:15, 7F
討論串 (同標題文章)
本文引述了以下文章的的內容:
推薦
110
150
以下文章回應了本文:
推薦
8
40
完整討論串 (本文為第 5 之 8 篇):
推薦
110
150
推薦
9
15
推薦
8
40
推薦
5
16
推薦
7
26