Shunze 學園 >電腦資訊學系 >病毒追追追 > 《分享》偽裝成資料夾的隨身碟病毒 哈囉,還沒有註冊或者登入。請你[註冊|登入]
« 上一篇主題 下一篇主題 » 顯示成列印模式 | 增加到我的最愛
發表新主題 發表回覆
作者
主題
shunze
工友伯伯


註冊日期: 2002 04
來自: 潮汐終止之地
文章: 2328

shunze 離線
《分享》偽裝成資料夾的隨身碟病毒引用回覆 編輯/刪除文章 搜尋由  發表的其他文章 回報給版主 IP 位置 回此頁最上方

2008/07/09我曾發現一隻很“笨”的隨身碟病毒。
之所以說它很笨,是因為真正的高手都嘛是把病毒寫的小小的,便於傳播、感染;
哪有人寫成1.7M,這麼大一隻!?

然而今天在合作廠商寄來的資料光碟中,防毒軟體偵測了這個病毒的新版本。
同時也讓我了解了為什麼它要偽裝成資料夾的圖示。


基本上偽裝成資料夾圖示,是要騙Windows XP的使用者去誤點它。
因為在Windows XP中,系統預設是“很好心”的把已知類型的副檔名隱藏起來。

在中毒的情況下,
這隻病毒會很聰明的在USB隨身碟中,自動產生與資料夾相同檔名的病毒執行檔;
然後把原本的資料夾隱藏起來。

在副檔名隱藏及不顯示隱藏檔案的預設狀況下,
使用者會搞不清楚它究竟是檔案?還是資料夾?而誤點了它,導致中毒。



事實上只要取消“隱藏已知類型的副檔名”及“隱藏檔案和資料夾”的功能,
要分辨哪個是檔案?哪個是資料夾?其實並沒那麼困難。





在受到這隻病毒的感染後,
它會在系統目錄下,產生病毒本體XP-962E50DD.EXE。



然後透過程式集堛滷珧吽A“很笨的”的去呼叫病毒本體並執行它。



當然就像先前所說的,它會在USB隨身碟媕H機產生一堆跟資料夾相同檔名的病毒分身,混淆使用者;
透過USB隨身碟進行散佈。
(你可以看到這些病毒分身跟本體一樣,全部都是1,223KB的大小。)


如果真的不幸受到感染,
那麼請在“工作管理員”堬蚺螾P-962E50DD.EXE這支病毒的運行程序。
然後把系統目錄下的XP-962E50DD.EXE刪除。
接著再以專殺USB隨身碟病毒的軟體,徹底掃描一下電腦吧∼



♥順子老婆的網拍,請多關照∼

If you don't like something, change it.
If you can't change it, change your attitude.
Don't complain!




2009-05-20, 11:23 shunze 的個人資料 把 shunze 加入好友列表 發送Email給 shunze 瀏覽 shunze 的網站 MSN : shunze@gmail.com
  « 上一篇主題 下一篇主題 »
發表新主題 發表回覆
跳到:

Powered by: Burning Board 1.1.1 2001 WoltLab GbR