【病毒】從 Y 信箱收到的『一定要注意喔』的病毒

第 1 頁,共 3 頁 1 2 3 末頁末頁
顯示結果從第 1 筆 到 10 筆,共計 27 筆
  1. #1
    頑劣會員 windata 的大頭照
    註冊日期
    2002-04-02
    所在地區
    3m384
    討論區文章
    1,259

    【病毒】從 Y 信箱收到的『一定要注意喔』的病毒

    自從換成 Trend 的合作後,第一次收到的病毒信就…

    信件來源是不認識的人,但是有經過 Y 的認證吧
    "此寄件人已經過 Domainkeys 核查"

    並未偵測到病毒或受感染。 .exe, .com, .bat, .scr, .pif, .msi 檔案建議不要下載,請先確認檔案來源安全性。(網路安全說明)
    檔案: 一定要注意喔.zip 下載夾帶檔案
    說明一下附件的結構
    ※一定要注意喔 zip 包含一個 cmd
    ※一定要注意喔 cmd 其實是自解檔,包含 1.txt 21.sfx.exe(請小心,不要直接開啟
    Setup=21.sfx.exe
    Presetup=1.txt
    TempMode
    Silent=1
    Overwrite=1
    ※1.txt 的內容就是說不要喝在車裡的礦泉水,會致癌
    ※21.sfx.exe 這裡面只有一個 21.exe ← 病毒本體…吧(在解這個檔的時候小雨傘一直叫,我放棄了

    結論
    偵測到的名稱 TR/Dropper.Gen [trojan]
    手動用小雨傘掃毒的結果,如果不解壓縮,整包掃描,小雨傘可以偵測到
    解壓縮到 21.sfx.exe 時就解不開了,個人猜測 21.exe 就是病毒本體了吧

    以上!真的要注意喔~ 提醒您這封信箱面有病毒


    附加檔案 附加檔案
    以上有口誤的地方,請用力指~這樣我就會進步,網友們也會進步
    chipKIT Max32

  2. #2
    會員 天氣預報 的大頭照
    註冊日期
    2003-02-24
    討論區文章
    2,638

    回覆: 【病毒】從 Y 信箱收到的『一定要注意喔』的病毒

    下次可以用這個網站來分析看看行為
    http://www.threatexpert.com/

    上傳
    http://www.threatexpert.com/submit.aspx
    幾分鐘就會回信
    不過有些格式不支援就是了

  3. #3
    會員
    註冊日期
    2005-11-27
    所在地區
    Seednet FTTB 60M/15M
    討論區文章
    2,611

    回覆: 【病毒】從 Y 信箱收到的『一定要注意喔』的病毒

    Yahoo病毒信難擋的原因之一是
    那些都是大陸仔盜用台灣人帳號,透過線上Yahoo mail寄出
    有看那些Mail header就知道..目前手頭上約140隻Yahoo木馬樣本,全部都從福建寄出.

  4. #4
    無女友的人生38年 ellery 的大頭照
    註冊日期
    2001-04-23
    所在地區
    不知道耶, 反正可以上就好...
    討論區文章
    6,447

    回覆: 【病毒】從 Y 信箱收到的『一定要注意喔』的病毒


  5. #5
    會員 天氣預報 的大頭照
    註冊日期
    2003-02-24
    討論區文章
    2,638

    回覆: 【病毒】從 Y 信箱收到的『一定要注意喔』的病毒

    引用 作者:ellery 瀏覽文章
    台灣三大廠全被免殺
    抓到的也只有報啟發



  6. #6
    頑劣會員 windata 的大頭照
    註冊日期
    2002-04-02
    所在地區
    3m384
    討論區文章
    1,259

    回覆: 【病毒】從 Y 信箱收到的『一定要注意喔』的病毒

    to 天氣預報
    >分析看看行為
    這個網站並不是很懂的怎麼操作,
    >台灣三大廠全被免殺
    說真的這句我看不懂 ...srO

    to ellery
    嗯…我也有上傳去看分析報告,下次會記得附上結果連結的
    不過…大半都是看不懂,只知道有幾個紅字這樣

    >tvirus
    Y 信箱有提供看完整標頭的功能,不過…看不出端倪
    以上有口誤的地方,請用力指~這樣我就會進步,網友們也會進步
    chipKIT Max32

  7. #7
    會員 天氣預報 的大頭照
    註冊日期
    2003-02-24
    討論區文章
    2,638

    回覆: 【病毒】從 Y 信箱收到的『一定要注意喔』的病毒


  8. #8
    會員 haol 的大頭照
    註冊日期
    2006-06-11
    所在地區
    ADSL 8M/512
    討論區文章
    97

    回覆: 【病毒】從 Y 信箱收到的『一定要注意喔』的病毒

    F-Secure found Trojan-GameThief.Win32.Magania.adxw

  9. #9
    會員
    註冊日期
    2005-11-27
    所在地區
    Seednet FTTB 60M/15M
    討論區文章
    2,611

    回覆: 【病毒】從 Y 信箱收到的『一定要注意喔』的病毒

    引用 作者:windata 瀏覽文章
    to 天氣預報
    >tvirus
    Y 信箱有提供看完整標頭的功能,不過…看不出端倪
    今天剛收到的,信件標題:你朋友買到東西!(已經透過POP3收下來,所以我列出的是從收信軟體看的標頭)
    X-Apparently-To: xxxxxxxxxx@yahoo.com.tw via 203.188.201.6; Thu, 25 Sep 2008 02:07:03 +0800
    X-YahooFilteredBulk: 203.188.201.81
    X-Originating-IP: [203.188.201.81]
    Authentication-Results: mta175.mail.tp2.yahoo.com from=yahoo.com.tw; domainkeys=pass (ok)
    Received: from 203.188.201.81 (HELO web73501.mail.tp2.yahoo.com) (203.188.201.81)
    by mta175.mail.tp2.yahoo.com with SMTP; Thu, 25 Sep 2008 02:07:03 +0800
    Received: (qmail 17347 invoked by uid 60001); 24 Sep 2008 18:07:03 -0000
    DomainKey-Signature: a=rsa-sha1; q=dns; c=nofws;
    s=s1024; d=yahoo.com.tw;
    h=X-YMail-OSG:Received:X-Mailerate:From:Subject:To:MIME-Version:Content-Type:Message-ID;
    b=HY5oBUHCY8b97R148wcm4V5RfXx7eNxVPP5fU6LrqhQKunEh3C0PK66KLoFDQa4G1fIMspS0lFs3HsNyqtpkgici5A2jW79mKkZGb62bWvm13nxp2jxPlDXI4oc4YJh2oDlM3XfHyiOwybCcgbXWpnAC35IXSMPddF2rGyd7VKU=;
    X-YMail-OSG: Cg4yaJkVM1kLCoN6SttodpkVyN7cgsEvAtKBgTyDLrWLgw8ueRQxO7TWBreen_KmUjRW5UPv6Qeu3EHfUKTzhgM7iernp9A8iyNP2IPTjXe3ikRQETEXv0J9zc51idEWXyaPdVs17tgZpZawP3S5NL35XIHGCLgpMhRpw8lQoaGGu3Usc7jQBkN1ba2C.g35GMsfGjisz2I8kGGFCMDPniFv.ej9Z_XoJr3pyEaVur1S6YLXVqBfZ7NH0YcKIr3HFbFVhIIcSUbvYg055kQvyUZr8aqahNQy0zZ.iLumITfzH4moyJmPVvLuLeoKTlHC
    Received: from [59.58.233.74] by web73501.mail.tp2.yahoo.com via HTTP; Thu, 25 Sep 2008 02:07:02 CST
    X-Mailer: YahooMailWebService/0.7.218.2
    Date: Thu, 25 Sep 2008 02:07:02 +0800 (CST)
    From: =?big5?B?xHiyebPT?= <aa29498342@yahoo.com.tw>
    Subject: =?big5?B?p0GqQqTNtlKo7KpGpugh?=
    To: tvegame@yahoo.com.tw
    MIME-Version: 1.0
    Content-Type: multipart/mixed; boundary="0-1523946902-1222279622=:16938"
    Message-ID: <61121.16938.qm@web73501.mail.tp2.yahoo.com>


    59.58.233.74 這IP的資料

    通常都是看最後顯示的IP或非Yahoo網域的第一個
    至於這發信Email是誰?不認識

    我是已經看到這類信件看到麻木了
    送來只有幾個字的,又是夾檔案要我開的,99%是木馬(對我而言)
    此文章於 2008-09-25 11:32 PM 被 tvirus 編輯。

  10. #10
    會員 ben00460 的大頭照
    註冊日期
    2005-07-09
    所在地區
    Hinet 光世代 100M/40M
    討論區文章
    39

    回覆: 【病毒】從 Y 信箱收到的『一定要注意喔』的病毒

    怎麼辦?我已經開啟類似的檔案
    因為是熟人寄的,所以沒有警覺.....
    KIS8沒反應,又剛好我更新版本後
    就不能更新了,會跑出該記憶體能read
    而且我現在打字會變慢,用的是自然8
    但是用新注音就正常,連英打都會變鈍
    我該怎麼辦= =,重灌KIS8嗎?
    KIS現在抓得到嗎?


    附加檔案 附加檔案
    此文章於 2008-09-28 06:02 PM 被 ben00460 編輯。

第 1 頁,共 3 頁 1 2 3 末頁末頁

類似的主題

  1. 【問題】如何清除區域網路內的『遠端舊版文件』的病毒?
    作者:jiang360 所在討論版:-- 防 駭 / 防 毒 版
    回覆: 1
    最後發表: 2007-08-04, 06:53 PM
  2. 【病毒】剛剛在信箱收到的卡巴6.0升級版
    作者:i29686112 所在討論版:-- 防 駭 / 防 毒 版
    回覆: 3
    最後發表: 2007-06-06, 11:38 PM
  3. 買連牆硬碟要注意喔
    作者:kevinst 所在討論版:-- 電 腦 硬 體 討 論 版
    回覆: 14
    最後發表: 2003-09-06, 10:17 PM
  4. 【閒聊】使用風扇一定要注意的事!
    作者:oldlabel 所在討論版:-- 電 腦 硬 體 討 論 版
    回覆: 0
    最後發表: 2003-03-12, 10:31 PM
  5. 關於退租ADSL 一定要注意的事!
    作者:pete001 所在討論版:---- ADSL 抱 怨 與 鼓 勵
    回覆: 1
    最後發表: 2001-12-31, 07:05 AM

 

此網頁沒有從搜尋引擎而來的訪客

發表文章規則

  • 不可以發表新主題
  • 不可以回覆文章
  • 不可以上傳附加檔案
  • 不可以編輯自己的文章
  •