善心人士幫忙回報吧
密碼:virus
請不要執行.解壓出來的檔案喔
PS:請教先進一下.要如何分析病毒行為啊?
雖然知道它應該是病毒.但都不曉得它幹了哪些"好事"
善心人士幫忙回報吧
密碼:virus
請不要執行.解壓出來的檔案喔
PS:請教先進一下.要如何分析病毒行為啊?
雖然知道它應該是病毒.但都不曉得它幹了哪些"好事"
Panda Antivirus Pro 2010可以抓到喔~
今年小弟用到最滿意的防毒軟體就是PANDA了,當初pchome購物199加購的,沒想到這麼好用,usb類型的病毒也都有工具可以預先偵測並清除,佔系統資源又非常的小,真的是c/p值超高的一套防軟體~
此文章於 2010-12-17 07:47 PM 被 rogershu 編輯。
comodo不用錢有掃到
昨天稍微分析了一下."牠"會幹的[好事]大至如下
1.開啟TELNET服務 (有沒有連線未知.我沒開通網路XD)
2.在Administratrs群組建立一個I開頭的帳號
3.把病毒放入系統資料夾
4.使顯示隱藏檔.系統檔.副檔名功能失效
5.執行病毒自帶autoIT腳本
6.刪除隨身碟內的autorun.inf(不論是檔案或目錄.只要能刪.
透過命令提示字元建立的問題目錄照刪)
建立自己的autorun.inf
藉由autoIT批次將隨身碟內的資料夾隱藏
並建立與資料夾同名的.exe病毒檔(圖示為資料夾)
可能還有其他沒查到.簡單來說.是一隻很煩人的病毒...
書籤