[新聞] 中國變種木馬 綁架桌面捷徑
這邊會提這一篇是因為要讓看到的人不要照這篇的方式去做
最後的解決作法非常不嚴謹而且很容易出現一大堆問題
輕者系統操作功能遺失,重者直接死系統.
本版就有掛一個了...雖然是操作問題.
http://www.libertytimes.com.tw/2010/new/jul/29/today-e2.htm
中國變種木馬 綁架桌面捷徑
連結到中國網站百度或淘寶等
〔記者王珮華/台北報導〕資安業者近期觀察新一波木馬程式攻擊,發現名為
Troj_malware.vtg的木馬,會竄改使用者桌面捷徑,只要使用者點下這些捷徑,就會連到
中國知名網站,如百度、淘寶等,推測木馬的作者可能是對岸駭客。資安業者建議,透過
修改登錄檔,可解決桌面捷徑被綁架的問題。
趨勢科技表示,最近發現一隻名為Troj_malware.vtg的變種木馬程式,一旦網友瀏覽帶有
此木馬程式的網頁,會跳出視窗詢問是否要執行某些程式,不論網友接受與否,此惡意程
式將自動執行,讓使用者的檔案捷徑失效,點選任何捷徑都會被連到某些中國知名網站如
百度、淘寶等,捷徑形同綁架。
趨勢科技資深技術顧問簡勝財指出,該木馬目前在中國與台灣都有發現,由於木馬程式可
能被駭客植入任何網站,因此無法得知瀏覽哪些網站會中招。不過,從木馬執行時,會跳
出簡體中文視窗來看,這隻木馬作者有很大機會是對岸人士,也推測網友瀏覽中國網站時
,遭感染的機會比較大,請網友特別小心。
簡勝財說,目前觀察到被感染的檔案捷徑將無法自桌面直接修復,須經手動於系統中修復
,造成網友使用電腦的不便,至於遭感染的電腦是否會有其他風險,目前還沒發現,依照
駭客行為模式,可能是在測試某些更具威脅性的惡意工具。簡勝財提醒,由於此隻木馬程
式變種速度快且多,網友最好勿輕易瀏覽不明網站。
趨勢科技也提供修復方式,網友可在「附屬應用程式」中找到「執行」,輸入「regedit
」,按下「編輯-->尋找」,輸入被綁架前往的目的網址,找到左方相對應的CLSID值;之
後,再「編輯-->尋找」,輸入CLSID值,將搜尋到的登錄值全數刪除,即大功告成。
上面新聞的說明除非你真的了解處理的方式
不然別照做...HKCR\CLSID全數刪除是直接死系統的...
--
奔跑在大地上的我們的身影 猶如飛舞奔騰的疾風一般
屈服於命運 而裹足不前並沒有任何意義 那樣的話 就會太不像樣!
若弄假成真 後悔不過是咎由自取 若去做 就一定會成功!
若被洶湧的波濤吞沒 那就隨波逐流
誤解的夢想 偏離的期待 只要堅持 總有一天會實現!
在大地上飛奔 猶如隨情旋舞的疾風一般
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 210.68.130.155
推
07/30 12:22, , 1F
07/30 12:22, 1F
→
07/30 12:24, , 2F
07/30 12:24, 2F
→
07/30 12:24, , 3F
07/30 12:24, 3F
※ 編輯: junorn 來自: 210.68.130.155 (07/30 14:07)
→
07/30 14:08, , 4F
07/30 14:08, 4F
推
07/30 16:46, , 5F
07/30 16:46, 5F
推
07/30 16:59, , 6F
07/30 16:59, 6F
→
07/30 17:00, , 7F
07/30 17:00, 7F
→
07/30 17:02, , 8F
07/30 17:02, 8F
→
07/30 17:03, , 9F
07/30 17:03, 9F
→
07/30 17:03, , 10F
07/30 17:03, 10F
推
08/01 16:33, , 11F
08/01 16:33, 11F
推
08/02 10:06, , 12F
08/02 10:06, 12F
→
08/02 14:05, , 13F
08/02 14:05, 13F