Re: [新聞] 驢子P2P病毒 瓦解電腦主機
http://www.oc.com.tw/readvarticlen.asp?id=17880
病毒名稱:W32.Noobert
病毒類型:蠕蟲
受影響的作業系統:Windows 95/98/Me/2000/XP/Vista/NT, Windows Server 2003
W32.Noobert 能感染受害電腦主機磁片上的.exe和.scr文件。感染後,當使用者執行這些
檔案時,該蠕蟲會被解壓到%TEMP%\NOO%RANDOM%目錄下並且繼續執行其檔案感染功能。此
外,它還會隨機地刪除以*.avi,*.xls,*.jpg ,*.doc為尾碼名的檔案,並且會透過修
改登錄表 (registry key)以及修改系統檔sfc_os.dll來關閉Windows的檔案保護功能。
W32.Noobert還會將自身複製到驢子的incoming目錄下,以達到透過驢子的檔案共用網路
進行傳播的目的。
---
看來是因為他會刻意用騾子當作傳播管道 所以被叫做P2P病毒吧
搜尋的時候注意一下那些來源異常多的檔案應該可以大致上迴避
我是直接把那堆設定成廣告 下次搜尋到會自動變灰字跑到最下面XD
※ 引述《hate56 (斯溝已內~歐八降)》之銘言:
: 【台灣醒報記者林永富報導】使用P2P分享平台軟體「驢子」(eMule)的電腦族要小心,
: 一種專門透過「驢子」平台傳播的蠕蟲病毒,正在逐步肆虐,受感染後將會瓦解使用者主
: 機,主動刪除一些檔案,嚴重者甚至電腦無法作用。防毒專家建議,電腦族盡量不要使用
: P2P軟體及平台,並隨時更新防毒碼及掃毒。
: 防毒軟體公司賽門鐵克指出,這種透過「驢子」軟體及平台傳播的蠕蟲病毒,名為「
: W32.Noobert」,就是利用P2P分享平台趁機傳播病毒,能感染受害電腦主機磁片上的.exe
: 和.scr文件。
: 當受感染電腦運作時,此一病毒會被解壓縮到暫存檔目錄下繼續傳播,嚴重的是,它還會
: 隨機刪除以*.avi,*.xls,*.jpg ,*.doc為尾碼名的檔案,並且會透過修改登錄表
: (registry key)以及修改系統檔sfc_os.dll來關閉Windows的檔案保護功能,讓使用者遭
: 受嚴重損失。
: 防毒專家建議:使用全球安全智慧型網路,抵禦病毒威脅。建議盡量不使用P2P軟體下載
: 檔案,若必須下載時,先掃毒確認檔案沒有惡意程式,刪除遭感染程式並修復至被感染前
: 的狀態,保護原始檔。隨時更新最新的病毒碼,勤於掃毒以免病毒感染。
: http://0rz.tw/KD31C
: 嗯 最近果然是P2P的黑暗期....(默)
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 122.116.91.74
推
01/05 12:21, , 1F
01/05 12:21, 1F
→
01/05 20:10, , 2F
01/05 20:10, 2F
推
01/05 23:09, , 3F
01/05 23:09, 3F
推
01/06 02:51, , 4F
01/06 02:51, 4F
→
01/06 02:52, , 5F
01/06 02:52, 5F
→
01/06 10:37, , 6F
01/06 10:37, 6F
→
01/06 16:21, , 7F
01/06 16:21, 7F
→
01/06 16:21, , 8F
01/06 16:21, 8F
→
01/07 16:30, , 9F
01/07 16:30, 9F
→
01/07 16:30, , 10F
01/07 16:30, 10F
→
01/07 16:30, , 11F
01/07 16:30, 11F
→
01/07 16:31, , 12F
01/07 16:31, 12F
討論串 (同標題文章)
完整討論串 (本文為第 2 之 2 篇):