pavo
2009-01-06, 08:45 PM
最近在電子郵件大毒窟Y有個趨勢.流行起許許多多的 .INK檔案
這種檔案有幾個特點 .檔案小 .更新速度快 .防毒軟體不容易偵測 (原因是 許多防毒軟體掃描時排除了 .LNK的檔案)
而這些病毒檔基本上是一個指令檔.只有文字 例如
%windir%\system32\cmd.exe /c echo open XXXXXXX
看出來了嗎 ?這是呼叫微軟的命令檔(指令模式 DOS模式)來作為一個仲介.在後段利用指令加注進 FTP指令 OPEN 連線下載 真正的病毒下載器.而這病毒下載器隨時可以下載最新病毒本體.因為隨時可以更新病毒.所以致使防毒軟體無法第一時間防護你的電腦.
除了一個優良的防毒軟體再加上一個良好的使用習慣與警覺心.才能避免中毒慘劇
那除了信賴防毒軟體公司的迅速反應外.使用者能做什麼防護嗎 ??尤其是電腦還有其他人在使用的時候.你不能要求爺爺奶奶弟弟妹妹表姐......都不會誤點 勁爆清涼章子怡海灘股溝照.lnk (http://www.nownews.com/2009/01/05/91-2390853.htm) :king:
嗯嗯 ...論壇是解決問題的地方.不是限制好奇心的地方
小弟根據點了10封以上的 大奶妹 .小丁丁 我的第一次 ...:heart: 等等不勝枚舉的附檔後.證實了一個可以基礎防範 破解XX流出.lnk 模式的防範手法
回到正題.
.lnk 附擋 最大的相同點與致病點就是 在 "捷徑檔"內的 目標列 有一行 %windir%\system32\cmd.exe /C echo XXXXX .重點來了 這次的修改目標就是讓病毒下載器有機可趁的 cmd.exe .一般使用者是建議直接改變副檔名.改成例如 cmd.ex_ 讓命令列執行失效.但是保有原檔案.如此一來在安裝某些程式時 可以適時的還原.或者更改檔名 改為 123.exe .在一些使用者不會設定 顯現已知檔案類型的副檔名 時.直接改檔案名稱也是個好方法.
只要注意聰明的WINDOWS 在第一次尋找cmd.exe時.不要讓她找回命令列的檔案關聯就好了.
簡單的小心得.提供給一些電腦使用者
這種檔案有幾個特點 .檔案小 .更新速度快 .防毒軟體不容易偵測 (原因是 許多防毒軟體掃描時排除了 .LNK的檔案)
而這些病毒檔基本上是一個指令檔.只有文字 例如
%windir%\system32\cmd.exe /c echo open XXXXXXX
看出來了嗎 ?這是呼叫微軟的命令檔(指令模式 DOS模式)來作為一個仲介.在後段利用指令加注進 FTP指令 OPEN 連線下載 真正的病毒下載器.而這病毒下載器隨時可以下載最新病毒本體.因為隨時可以更新病毒.所以致使防毒軟體無法第一時間防護你的電腦.
除了一個優良的防毒軟體再加上一個良好的使用習慣與警覺心.才能避免中毒慘劇
那除了信賴防毒軟體公司的迅速反應外.使用者能做什麼防護嗎 ??尤其是電腦還有其他人在使用的時候.你不能要求爺爺奶奶弟弟妹妹表姐......都不會誤點 勁爆清涼章子怡海灘股溝照.lnk (http://www.nownews.com/2009/01/05/91-2390853.htm) :king:
嗯嗯 ...論壇是解決問題的地方.不是限制好奇心的地方
小弟根據點了10封以上的 大奶妹 .小丁丁 我的第一次 ...:heart: 等等不勝枚舉的附檔後.證實了一個可以基礎防範 破解XX流出.lnk 模式的防範手法
回到正題.
.lnk 附擋 最大的相同點與致病點就是 在 "捷徑檔"內的 目標列 有一行 %windir%\system32\cmd.exe /C echo XXXXX .重點來了 這次的修改目標就是讓病毒下載器有機可趁的 cmd.exe .一般使用者是建議直接改變副檔名.改成例如 cmd.ex_ 讓命令列執行失效.但是保有原檔案.如此一來在安裝某些程式時 可以適時的還原.或者更改檔名 改為 123.exe .在一些使用者不會設定 顯現已知檔案類型的副檔名 時.直接改檔案名稱也是個好方法.
只要注意聰明的WINDOWS 在第一次尋找cmd.exe時.不要讓她找回命令列的檔案關聯就好了.
簡單的小心得.提供給一些電腦使用者