Shunze 學園 >電腦資訊學系 >病毒追追追 > 《分享》隨身碟病毒backup.exe 哈囉,還沒有註冊或者登入。請你[註冊|登入]
« 上一篇主題 下一篇主題 » 顯示成列印模式 | 增加到我的最愛
發表新主題 發表回覆
作者
主題
shunze
工友伯伯


註冊日期: 2002 04
來自: 潮汐終止之地
文章: 2322

shunze 離線
《分享》隨身碟病毒backup.exe引用回覆 編輯/刪除文章 搜尋由  發表的其他文章 回報給版主 IP 位置 回此頁最上方

這幾天同事拿一個有問題的隨身碟給我,他懷疑其中有病毒。

經我查看之後,發現根目錄下有autorun.inf這個檔案,同時還有一些不正常的執行檔,確定是有毒!

在清除完可疑病毒後,我突然發現一個名為backup.exe的“目錄”。



我心想這個目錄著實奇怪?
於是在好奇心驅使下,我點了進去...
然後...中毒...


原來這是一個偽裝為目錄/資料夾/folder的病毒,而且跟一般隨身碟病毒一樣,有很強的傳染力。

目前知道的解毒方法如下:
1.重新開機進入安全模式,然後在以下路徑中找到backup.exe以及_backup.exe全部刪掉。
C:\Program Files\Common Files\Microsoft Shared\MSINFO\
(注意:這些都是隱藏檔,要打開隱藏屬性才能看到。)

2.在註冊機碼中搜尋backup.exe,將其相關機碼刪除。
(注意:不要誤刪ntbackup.exe,這是windows內建的正常程式。)

經過以上兩個步驟處理,我的電腦已不具感染力,暫時看起來是OK的...
同時也希望大家小心,不要以為icon顯示為folder就真的是folder!


PS.
第一次看到這種這麼“大”的病毒...
一般來說病毒都是做的很小巧,便於傳播。
感覺上這隻病毒只是個試作品,感染的也不夠深入,還有很大的進步空間...


附加檔案為backup.exe病毒樣本。
有興趣研究的人請自行下載,小心使用∼

shunze 上傳的檔案
Backup.rar (1782 KB, 已經被下載 1281 次)


♥順子老婆的網拍,請多關照∼

If you don't like something, change it.
If you can't change it, change your attitude.
Don't complain!




2008-07-09, 15:45 shunze 的個人資料 把 shunze 加入好友列表 發送Email給 shunze 瀏覽 shunze 的網站 MSN : shunze@gmail.com
  « 上一篇主題 下一篇主題 »
發表新主題 發表回覆
跳到:

Powered by: Burning Board 1.1.1 2001 WoltLab GbR