Re: [新聞] 驢子P2P病毒瓦解電腦主機

看板P2PSoftWare作者ithildin (伊西爾丁)時間14年前 (2010/01/05 11:19)推噓3(3推 0噓 9→)

留言12則, 6人參與討論串2/2 (看更多)

http://www.oc.com.tw/readvarticlen.asp?id=17880 病毒名稱：W32.Noobert 病毒類型：蠕蟲受影響的作業系統：Windows 95/98/Me/2000/XP/Vista/NT, Windows Server 2003 W32.Noobert 能感染受害電腦主機磁片上的.exe和.scr文件。感染後，當使用者執行這些檔案時，該蠕蟲會被解壓到%TEMP%\NOO%RANDOM%目錄下並且繼續執行其檔案感染功能。此外，它還會隨機地刪除以*.avi，*.xls，*.jpg ，*.doc為尾碼名的檔案，並且會透過修改登錄表 (registry key)以及修改系統檔sfc_os.dll來關閉Windows的檔案保護功能。 W32.Noobert還會將自身複製到驢子的incoming目錄下，以達到透過驢子的檔案共用網路進行傳播的目的。 --- 看來是因為他會刻意用騾子當作傳播管道所以被叫做P2P病毒吧搜尋的時候注意一下那些來源異常多的檔案應該可以大致上迴避我是直接把那堆設定成廣告下次搜尋到會自動變灰字跑到最下面XD ※ 引述《hate56 (斯溝已內~歐八降)》之銘言： : 【台灣醒報記者林永富報導】使用P2P分享平台軟體「驢子」（eMule）的電腦族要小心， : 一種專門透過「驢子」平台傳播的蠕蟲病毒，正在逐步肆虐，受感染後將會瓦解使用者主 : 機，主動刪除一些檔案，嚴重者甚至電腦無法作用。防毒專家建議，電腦族盡量不要使用 : P2P軟體及平台，並隨時更新防毒碼及掃毒。 : 防毒軟體公司賽門鐵克指出，這種透過「驢子」軟體及平台傳播的蠕蟲病毒，名為「 : W32.Noobert」，就是利用P2P分享平台趁機傳播病毒，能感染受害電腦主機磁片上的.exe : 和.scr文件。 : 當受感染電腦運作時，此一病毒會被解壓縮到暫存檔目錄下繼續傳播，嚴重的是，它還會 : 隨機刪除以*.avi，*.xls，*.jpg ，*.doc為尾碼名的檔案，並且會透過修改登錄表 : (registry key)以及修改系統檔sfc_os.dll來關閉Windows的檔案保護功能，讓使用者遭 : 受嚴重損失。 : 防毒專家建議：使用全球安全智慧型網路，抵禦病毒威脅。建議盡量不使用P2P軟體下載 : 檔案，若必須下載時，先掃毒確認檔案沒有惡意程式，刪除遭感染程式並修復至被感染前 : 的狀態，保護原始檔。隨時更新最新的病毒碼，勤於掃毒以免病毒感染。 : http://0rz.tw/KD31C : 嗯最近果然是P2P的黑暗期....(默) -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 122.116.91.74

推

wcptt

01/05 12:21, , 1^F

01/05 12:21, 1^F

→

mantohu

01/05 20:10, , 2^F

01/05 20:10, 2^F

推

makurosu7

01/05 23:09, , 3^F

01/05 23:09, 3^F