這個就是傳說中的“魔波”蠕蟲病毒，Panda的防火牆不會漏掉它。:circle:

http://img77.imageshack.us/img77/166/2216312469b7c96d5cda4afqi7.jpg (http://imageshack.us)
所以說PANDA有整合防火牆功能才是它最大賣點:jump:

那個2007 without firewall的版本就忘了吧:jocky: :jocky: :jocky:
雖然很便宜......

贊助商連結

這次單純防毒功能的防毒軟體在第一時間下不可能防護成功的，此次事件需有防火牆機制的存在方能安全渡過，或是有在做微軟安全性更新的使用者也可免於災難。不過大伙們中此漏洞時，都會誤以為是電腦不穩定造成，其時就是漏洞已開始發作，目前已知：網路瞬斷、輸入法異常、音效裝置異常、記憶體I/O異常、應用程式異常、顯示器驅動異常...(皆為不定時，常被漏洞攻擊時才會發生)。小弟也再此補個6-8月份的所有安全性更新(一鍵安裝版)好了，因為開版貼的部份似乎只有8月號，上述問題點有些牽動到6-7月份安全性修正(重覆安裝不打緊)。
http://dl.gameboss.com.tw/winupdate.exe

這就是為何要有防火牆和防毒搭配了...期待NOD32 3.0版:D

剛剛收到卡巴斯基的電子報

卡巴斯基實驗室 發表關於 MS06-040 目前的狀況

在這個周末,卡巴斯基偵測到了關於 MS06-040 漏洞的第一個惡意程式 - Backdoor.Win32.IRCBot.st.

有趣的是這個惡意程式採用了一個老舊的滲透程式碼. 這個老舊的滲透程式碼只能感染 Windows 2000 的主機. 這也是為何這個惡意程式沒造成疫情的主要原因.

這個案例很類似於 Bozori - 您可能記得 Bozori 只能感染 Windows 2000 的設備. 這次我們將繼續觀察其是否也造成同樣大量的疫情. 然而, 比較起 Bozori 所利用的 MS05-039, MS06-040 將更容易在 XP 的設備上被成功的入侵。

我們相信入侵的程式碼已經被開發出來了. 但只是在這個時候還沒被大量流傳, 因此似乎利用 IRCBot.st 的開發者還僅依賴已經公開的惡意程式碼.

我們只觀察到關於 MS06-040 的新惡意程式碼，將採用後門或者蠕蟲的方式在網路上流傳。希望這樣的狀況不要發生的太快。

P.S. 在安裝完更新之後 請不要忘記重新啟動您的電腦, 您的電腦在重新啟動之前這些漏洞都仍然存在著.

所以說PANDA有整合防火牆功能才是它最大賣點:jump:

那個2007 without firewall的版本就忘了吧:jocky: :jocky: :jocky:
雖然很便宜......

圖片裏面的是我用實時監控發現的，而非防火牆攔截。

Panda全系列産品都可以啓發此樣本。
:)

NOD32倒是沒警報,不過系統目前一切安好...:D

Panda要繼續加油啊:D


我的機器並沒有感染哦，我是下載樣本進行測試，Panda表現的一級棒:jump:

各位大大,我也中了這個
可是那個關於非正版的裝置,我不會太了解該怎麼弄欸
以下的問題希望各位大大們能好心幫我謝謝^^

更新 LegitCheckControl.DLL（最後更新：2006.06.02）
功能：可以繞過微軟的認證機制，下載需要 Windows Genuine Advantage 認證的微軟檔案。
使用方法：
1. 下載 lcc.zip。
2. 關閉所有 Internet Explorer 瀏覽器。
3. 將 lcc.zip 中的 （目前版本 1.5.530.0）解壓縮至 %SystemRoot%\system32 資料夾中。
4. 開啟 C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage\data 資料夾、將原本的 data.dat 刪除並重建一個新的空白檔案，並且設定唯讀屬性。
5. 安裝成功。之後到Microsoft 下載中心下載檔案，原本需要認證的檔案都可以認證成功並且下載了。

問題:

1. lcc.zip解完壓縮後的LegitCheckControl.DLL已經不能在解壓了,而且我也找不到SystemRoot資料夾,但有 System32,所以我直接把LegitCheckControl.DLL這個檔複製貼到System32裡面,不知道這樣可不可以= =?
2. 第四點裡面,我在All Users資料夾後,找不到Application Data\Windows Genuine Advantage\data 這些資料夾欸........如果沒有的話,是不是可以自己建一個= =?有用嗎?
3. 將原本的 data.dat 刪除並重建一個新的空白檔案........要怎麼建一個新的檔案啊??因為沒有找到那些資料夾,所以不知道這個檔案是該用哪個系統建的....

抱歉~我電腦實在不太好="=
麻煩了....謝謝各位!!!!!!

....... 實在無言 2006的文章被挖出來

另 這裡一般是禁止討論盜版的任何問題.

sp3+nod32沒發生過~好險些!