update.exe
會偽裝成捷徑檔update.pif藏在windows\system32底下,
登錄檔寫在HKLM>softwsre>microsoft>windows>CurrentVersion>RunServices
會scan 135,139,445 port
目前趨勢.賽門鐵克跟賣咖啡都還掃不到...
請大家多多小心嚕...
update.exe
會偽裝成捷徑檔update.pif藏在windows\system32底下,
登錄檔寫在HKLM>softwsre>microsoft>windows>CurrentVersion>RunServices
會scan 135,139,445 port
目前趨勢.賽門鐵克跟賣咖啡都還掃不到...
請大家多多小心嚕...
F-secure偵測為Backdoor.Win32.Rbot.abi
有樣本嘛??
中槍的機器會有啥症狀?
樣本不方便公開
有興趣的人私下PM給我吧...
攻擊方式不明
剛開始再scan時就被逮住了...
還沒機會發作...
還好...
趨勢昨天半夜下的病毒碼已可偵測到
病毒定義為WORM_RBOT.CEJ.
書籤