November 1, 2007
鼓勵此網誌:1
今天msn上收到一個幾乎沒有在聊的朋友傳來訊息
「安 我想買只諾基亞N92手機 我覺得好漂亮~~你也幫我看看.看完了要和我說說感覺怎麼樣哦
http://www.taiwan-bbs.com.tw」
警覺性高的我當然覺得奇怪,懷疑有問題,應該是帶有病毒或木馬的網站
但是好奇心使然,讓我還是點連去這個網站看看它在搞什麼鬼
果然沒錯,出現 jpg.scr 檔案下載,光是看檔名就知是什麼鳥東西了
基本上 scr 也算是可執行檔的一種,scr 是windows 螢幕保護程式的附檔名,也是可執行檔之一
就是要騙那些對windows 不熟悉的人
下載完後,檔案size 469 bytes
以AntiVir 掃描它,發現內有木馬
C:\jpg.scr
[0] Archive type: RAR SFX (self extracting)
--> z.exe
[DETECTION] Is the Trojan horse TR/Crypt.NSPM.Gen
--> server.exe (後門程式)
[DETECTION] Is the Trojan horse TR/PSW.Maran.SH
[INFO] A backup was created as '47907c4d.qua' ( QUARANTINE )
其實木馬所造成的影響遠大於病毒
特別是網路發達的時代,許多人也許在不知不覺中個人隱私與密碼就是這樣流出的
奉勸各位小心為上
「安 我想買只諾基亞N92手機 我覺得好漂亮~~你也幫我看看.看完了要和我說說感覺怎麼樣哦
http://www.taiwan-bbs.com.tw」
警覺性高的我當然覺得奇怪,懷疑有問題,應該是帶有病毒或木馬的網站
但是好奇心使然,讓我還是點連去這個網站看看它在搞什麼鬼
果然沒錯,出現 jpg.scr 檔案下載,光是看檔名就知是什麼鳥東西了
基本上 scr 也算是可執行檔的一種,scr 是windows 螢幕保護程式的附檔名,也是可執行檔之一
就是要騙那些對windows 不熟悉的人
下載完後,檔案size 469 bytes
以AntiVir 掃描它,發現內有木馬
C:\jpg.scr
[0] Archive type: RAR SFX (self extracting)
--> z.exe
[DETECTION] Is the Trojan horse TR/Crypt.NSPM.Gen
--> server.exe (後門程式)
[DETECTION] Is the Trojan horse TR/PSW.Maran.SH
[INFO] A backup was created as '47907c4d.qua' ( QUARANTINE )
其實木馬所造成的影響遠大於病毒
特別是網路發達的時代,許多人也許在不知不覺中個人隱私與密碼就是這樣流出的
奉勸各位小心為上
誰推薦這篇文章:
