marklily1122
2003-12-30, 08:45 AM
win.ini 一直被寫入 brasil.exe macro! alve....
很煩
我分享硬碟已設密碼了說
贊助商連結
很煩
我分享硬碟已設密碼了說
贊助商連結
贊助商連結 marklily1122 2003-12-30, 08:45 AM win.ini 一直被寫入 brasil.exe macro! alve.... 很煩 我分享硬碟已設密碼了說 贊助商連結 ranger 2003-12-30, 09:33 AM Brasil病毒 通常電腦用戶的Windows 系統安裝在 C 碟下,如果電腦的C 碟開放共享,Windows目錄也會被共享,很容易讓具有共享目錄入侵功能的駭蟲感染、竊取資料與取代其它重要檔案(例如取代Notepad.exe檔案,啟動記事本時會啟動駭蟲)。 利用此方法的駭蟲,之前有Bymer(Wininit)、QAZ(Notepad)、Datom,及目前流行的 Scrsvr 駭蟲、Scrsvr變種Brasil、Alevir等。 目前此駭蟲技術只能在 Windows 95/98/me 作業系統上活動,請檢查 Windows 目錄下是否有 scrsvr.exe、alevir.exe、brasil.exe、brasil.pif 駭蟲檔案,以及Windows 目錄下的 WIN.INI 設定檔內容中的 【run=】 是否有被寫入駭蟲指令。 執行【開始】→【執行】,輸入 "\\電腦名稱",按確定鈕後即可以看到該電腦目前的共享狀態。執行【開始】→【執行】,輸入 " win.ini ",按確定鈕後可以查看win.ini內容,檢查 【run=】 是否有被寫入駭蟲指令。 業者提醒使用者,盡量不要開放目錄共享,如果一定要共享的話,盡量不要開放整個磁碟,開放某個資料夾即可,並在共享時加設密碼或唯讀功能,避免有心人士或電腦病毒非法入侵。 Brasil病毒行為簡介: 1.從遠端電腦搜尋 Windows 系統目錄是否共享。 2.植入Brasil.exe 或 Brasil.pif 檔案到 Windows 根目錄。 3.修改 Win.ini 系統設定檔,使得重開機後即會自動執行病毒檔案。 4.執行病毒後,在C根目錄下產生puta!!.dat、Brasil!.dat以及put.ini檔案。 5.具有自我更新功能,會從病毒站下傳更新檔自行更新。 6.修改註冊資料檔,讓病毒可以每次開機時即啟動。 |
|