[情報] 小心funny.exe檔喔!!

看板CCUfinGrad92作者msshen (我的世界)時間21年前 (2004/10/11 12:49)推噓0(0推 0噓 0→)

留言0則, 0人參與討論串1/1

如果有人丟MSN丟個叫funny.exe檔... 不要接...那個似乎是病毒... 以下是趨勢科技公佈的解毒方法。 http://tinyurl.com/54gva ＊Funny.exe病毒評估 1．病毒中文名：MSN騙子 2．病毒英文名：Worm.MSN.funny 3．病毒類型：蠕蟲病毒 4．病毒危險等級：★★★★ 5．病毒傳播途徑：QQ/MSN 即時通訊工具 6．病毒依賴系統：Windows 9X/NT/2000/XP 二、病毒的破壞 1．在Windows 2000/XP系統下，病毒會修改系統檔HOSTS，遮罩937個網站，使用戶登陸這些網站時會轉向www.**78p.com，造成用戶無法正常上網流覽。 2．在Windows 98系統下，病毒會替換系統檔Rundll32.exe，可能造成系統不能關機，進而崩潰。 3．利用MSN、QQ瘋狂發送廣告資訊，誘騙用戶登陸www.**78p.com網站。 4．向MSN、QQ好友發送"FUNNY.EXE"檔，傳播自身。三、技術分析 1．該病毒使用Visual Basic語言編寫，用ASPack2.12加過殼。 2．運行後，病毒會把自己複製到WINDOWS目錄下，病毒檔案名為"Rundll32.exe"，再將自己拷貝幾份到系統目錄下，檔案名分別為IEXPLORER.EXE，explorer.exe。 3．修改註冊表實現隨機自啟動。 4．病毒運行之後，幾個進程會同時運行，形成雙進程保護，在任務管理器裏很難結束。 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 140.123.211.123 ※ 編輯: msshen 來自: 140.123.211.123 (10/11 12:52)

‣ 返回看板[ CCUfinGrad92 ] 財金

‣ 更多 msshen 的文章

文章代碼(AID): #11QX3ZPi (CCUfinGrad92)