首頁 | 網站地圖 | 聯絡我們
 

‘文件’ 主題的文章

« 較舊文章
較新文章 »

情人節快樂

星期二, 2 月 12th, 2008

情人節病毒又來囉.. 今天陸續收到一些有問題的信件, 某些信件的主旨如下:

  • I Like You
  • Lovetrain
  • World Love
  • Val-ANT-ines
  • You Stay In My Heart
  • Poem About Us

信件內容是一句簡短的英文, 後面接著 http://aaa.bbb.ccc.ddd/ (IP 不固定), 連上後會出現下面其中一個圖, 然後自動下載 valentine.exe
(more…)

張貼於 惡意程式, 文件 | 尚無迴響 »

MSN 木馬 - PrivatePhoto2008.zip

星期五, 1 月 4th, 2008

MSN 收到有人傳來 PrivatePhoto2008.zip (裡面是 Image78145-2008.jpg_www.MsnMessenger.scr) 別開啟, 這是 MSN 木馬 Happy2008 的變種。另外也可能收到部分下列的訊息:

Hey,Did you hear? Osama bin laden is alive! :S
Hey, Have u seen this? Osama Bin laden is alive:S
Oh my good, see this dude!
Hi, can i use theese on myspace?
Hey, see this!!

不小心執行的話, 請執行 Saber。或者重新開機一次, 就可以了。(看起來似乎是程式設計上的 Bug, 或者是故意的?! 不得而知…)

這個惡意程式的樣本在: 這裡這裡

2008/1/4 14:40 VirusTotal 檢測的結果: 這裡這裡

張貼於 惡意程式, 文件 | 尚無迴響 »

Happy New Year 2008! MSN 木馬又來了..

星期三, 1 月 2nd, 2008

新的一年又來了, MSN 木馬也送來了它的祝福, 如果您收到 Photos1-2008.zip (裡面是 photo151.JPEG_www.HappyNewYear.com), 或伴隨部分下列的訊息:

Hey, Can i put theese on facebook?
Hi, have u seen my New Year pics yet? if not, this you gotta see!
Hi, this you gotta see!
Hey, Some pics from New Year at my place :)
Hey, happy New year, heres some pics from New Year! :)

千萬別執行… 萬一不小心執行了, 請執行 Saber

這個惡意程式的樣本在: 這裡這裡

張貼於 惡意程式, 文件 | 3 則迴響 »

MSN 收到 Chirstmas-2007.zip 別執行

星期二, 12月 25th, 2007

聖誕節來了, MSN 上面的親朋好友免不了傳來一些祝福, 惡意程式當然也不會在這個重要的節日缺席. 如果您從 MSN 收到有人寄來 Christmag-2007.zip 的檔案, 千萬別打開執行, 以免中 MSN 木馬. 萬一不小心執行了, 請執行 Saber

這個惡意程式的樣本在: 這裡這裡

張貼於 惡意程式, 文件 | 尚無迴響 »

IRCbot - MSN 木馬 又來了

星期三, 12月 19th, 2007

早上一上班就收到禮物, 有人透過 MSN 傳來 img2007-12.zip, 照例又是 MSN 木馬. 如果您不小心中獎了, 請執行 Saber

這個惡意程式的樣本在: 這裡這裡

2007/12/21 更新:

12/19 的惡意程式陸續已經有些防毒軟體可以偵測到了.. 但新的又來了, 新的樣本在 這裡這裡

張貼於 惡意程式, 文件 | 尚無迴響 »

IRCbot - MSN 木馬

星期三, 11月 14th, 2007

昨天陸續有客戶反映中了 MSN 木馬, 首先是 MSN 接收到 imagexx.zip (xx 是數字), 開啟之後, 裡面是 imagexx-www.photobucket.com (xx 是一樣的數字), 如果執行 imagexx0www.photobucket.com 的話, MSN 會自動傳木馬給 MSN 上的聯絡人.

如果您有同樣的問題, 您可以下載 SI-Saber.zip(如果您是第一次執行本程式, 請仔細閱讀使用條款, 以免有不必要的爭議) 解開到硬碟的某個資料夾之後, 執行裡面的 Saber.exe, 不必重開機, 即可刪除這個木馬.

張貼於 惡意程式, 文件 | 11 則迴響 »

kavo 病毒

星期二, 11月 13th, 2007

如果您的 NOD32 不定期會出現如下圖的警示, 偵測到 http://www.microsofttw.com/gto/ubs.exe 這個檔案, 那有可能也是中了 kavo 病毒. 您可以下載 SI-Saber.zip(如果您是第一次執行本程式, 請仔細閱讀使用條款, 以免有不必要的爭議) 解開到硬碟的某個資料夾之後, 執行裡面的 Saber.exe
(more…)

張貼於 惡意程式, 文件 | 2 則迴響 »

無毒 or 假象

星期五, 10月 26th, 2007

今天有一個使用 NOD32 的客戶發訊息過來, 說有一部電腦中了 Kavo 病毒, 但是已經從網路上找到一個工具處理掉了. 仔細詢問之後得知, 原本 NOD32 持續跳出偵測到 autorun.inf 檔案的警告訊息, 後來執行網路下載的工具之後, 就沒再出現偵測到病毒的訊息了. OK, 從這樣的描述, 多數人應該都會認為狀況已經解除, 而且應該有不少人是使用同樣的方法來解決病毒的問題. 而事實是什麼?
(more…)

張貼於 文件, 防毒 | 3 則迴響 »

透過 AD 部署 NOD32

星期四, 8 月 9th, 2007

稍具規模的企業, 幾乎都有建置 AD.. 因此透過 AD 來部署 NOD32, 應該會是比較省事的方法. 這個影片是 Windows XP 登入 AD 之後, 自動移除某個防毒軟體, 然後安裝 NOD32 的過程.

張貼於 文件, 防毒 | 尚無迴響 »

客戶經常問的病毒相關問題

星期二, 8 月 7th, 2007

常常有客戶會詢問我們一些關於防毒軟體或病毒方面的問題, 以下是我們的看法:

  • Q: NOD32 (或其他防毒) 可不可以偵測 Viking (或其他名稱的病毒)?
  • A: 簡單回答: 可以, 不行。到底可以還是不行? 以 Viking 為例, 應該沒有一套防毒軟體是不能偵測的吧! 但是到底這是指哪一個版本的 Viking 呢? 也許這個問題所指的版本, 並無法被某個防毒偵測出來。沒有實際的檔案, 就無法判斷。惡意程式通常會有變種, 或改版, 單純用一個名稱根本無法知道防毒軟體是否可以偵測。

(more…)

張貼於 文件, 防毒 | 尚無迴響 »

« 較舊文章
較新文章 »