首頁 | 網站地圖 | 聯絡我們
 
 

Mixa.exe 惡意程式

4 月 18th, 2008

今天接到一位客戶的反應, 某部電腦開啟工作管理員、regedit 或某些特定的程式, Windows 會立刻登出, 回到登入的畫面.

經過檢查之後, 發現看起來是很平常的惡意程式, 在登錄檔 Run 新增一筆 Virus 的機碼 (有點納悶, 取這麼明顯的名稱, 是刻意想讓人看出來嗎?), 另外也改了 Userinit 的值.. 開機後會執行一個名為 Mixa 的處理程序. 另外, 也具有現在最流行的隨身碟病毒的特徵.
閱讀全文 »

張貼於 惡意程式, 文件 | 尚無迴響 »

Avira AntiVir Professional v8 推出

4 月 16th, 2008

Avira AntiVir Professional v8 已經發佈, 如果需要我們協助升級及提供新的輕鬆安裝部署程式的客戶, 請聯絡席克資訊的客戶服務人員為您處理。

PS: Avira AntiVir Professional 舊的產品名稱是 Avira AntiVir Workstation.

張貼於 新聞 | 1 則迴響 »

AVLog - 防毒管理系統病毒記錄分析程式

4 月 14th, 2008

現今的企業環境, 幾乎都部署了防毒系統。但是防毒系統並不完美, 因此電腦即便已經安裝了防毒軟體, 也不表示電腦是安全的, 所以究竟企業內是否有電腦受到病毒的感染, 而防毒系統並未加以排除呢?

大多數的 IT 人員都很重視病毒的問題, 但在我們協助客戶處理病毒的過程發現, 某些受到病毒感染的電腦, 並未被發現, 也未被處理。可能原因很多, 例如: IT 人員工作繁忙, 無法抽空仔細檢查病毒的記錄或者木馬的潛伏性極佳, 使用者並未察覺某些跡象是惡意程式造成的…
閱讀全文 »

張貼於 席克, 文件, 防毒 | 尚無迴響 »

Ecard 郵件蠕蟲

3 月 5th, 2008

最近幾天 E-mail 收到不少蠕蟲寄來的信件, 部份信件主旨如下:

主旨: Your ecard greeting is available.
主旨: Check out your ecard.
主旨: Ecard greeting inside!
主旨: You have an ecard
主旨: Your ecard greeting is available.

信件內容是簡短的一句英文, 最後面是 http://xxx.xxx.xxx.xxx/ (xxx.xxx.xxx.xxx 是 IP) 閱讀全文 »

張貼於 惡意程式, 文件 | 尚無迴響 »

情人節快樂

2 月 12th, 2008

情人節病毒又來囉.. 今天陸續收到一些有問題的信件, 某些信件的主旨如下:

  • I Like You
  • Lovetrain
  • World Love
  • Val-ANT-ines
  • You Stay In My Heart
  • Poem About Us

信件內容是一句簡短的英文, 後面接著 http://aaa.bbb.ccc.ddd/ (IP 不固定), 連上後會出現下面其中一個圖, 然後自動下載 valentine.exe
閱讀全文 »

張貼於 惡意程式, 文件 | 尚無迴響 »

MSN 木馬 - PrivatePhoto2008.zip

1 月 4th, 2008

MSN 收到有人傳來 PrivatePhoto2008.zip (裡面是 Image78145-2008.jpg_www.MsnMessenger.scr) 別開啟, 這是 MSN 木馬 Happy2008 的變種。另外也可能收到部分下列的訊息:

Hey,Did you hear? Osama bin laden is alive! :S
Hey, Have u seen this? Osama Bin laden is alive:S
Oh my good, see this dude!
Hi, can i use theese on myspace?
Hey, see this!!

不小心執行的話, 請執行 Saber。或者重新開機一次, 就可以了。(看起來似乎是程式設計上的 Bug, 或者是故意的?! 不得而知…)

這個惡意程式的樣本在: 這裡這裡

2008/1/4 14:40 VirusTotal 檢測的結果: 這裡這裡

張貼於 惡意程式, 文件 | 尚無迴響 »

Happy New Year 2008! MSN 木馬又來了..

1 月 2nd, 2008

新的一年又來了, MSN 木馬也送來了它的祝福, 如果您收到 Photos1-2008.zip (裡面是 photo151.JPEG_www.HappyNewYear.com), 或伴隨部分下列的訊息:

Hey, Can i put theese on facebook?
Hi, have u seen my New Year pics yet? if not, this you gotta see!
Hi, this you gotta see!
Hey, Some pics from New Year at my place :)
Hey, happy New year, heres some pics from New Year! :)

千萬別執行… 萬一不小心執行了, 請執行 Saber

這個惡意程式的樣本在: 這裡這裡

張貼於 惡意程式, 文件 | 3 則迴響 »

MSN 收到 Chirstmas-2007.zip 別執行

12月 25th, 2007

聖誕節來了, MSN 上面的親朋好友免不了傳來一些祝福, 惡意程式當然也不會在這個重要的節日缺席. 如果您從 MSN 收到有人寄來 Christmag-2007.zip 的檔案, 千萬別打開執行, 以免中 MSN 木馬. 萬一不小心執行了, 請執行 Saber

這個惡意程式的樣本在: 這裡這裡

張貼於 惡意程式, 文件 | 尚無迴響 »

IRCbot - MSN 木馬 又來了

12月 19th, 2007

早上一上班就收到禮物, 有人透過 MSN 傳來 img2007-12.zip, 照例又是 MSN 木馬. 如果您不小心中獎了, 請執行 Saber

這個惡意程式的樣本在: 這裡這裡

2007/12/21 更新:

12/19 的惡意程式陸續已經有些防毒軟體可以偵測到了.. 但新的又來了, 新的樣本在 這裡這裡

張貼於 惡意程式, 文件 | 尚無迴響 »

Avira AntiVir Server v8 Release

12月 7th, 2007

Avira AntiVir Server v8 已經推出, 主要異動功能如下:

  • 完全支援 Windows Server 2008
  • 更新改為可設定自動或半自動的方式來更新
  • 較容易監控所有管理的伺服器, 中央狀態指標的訊號可指出需要管理人員處理的狀況
  • 加強隔離區管理功能, 可復原檔案到原來的位置, 或指定其他的資料夾, 或者傳送可疑的檔案到 Avira 病毒實驗室

張貼於 新聞, 防毒 | 1 則迴響 »

« 較舊文章
較新文章 »