关於这只病毒，因为最近才遇到过， 发现似乎有个大家都没有提到的问题 (关於ARP的部份，不知是不是最近才出现的变种) 可能想分享一下，若有不适当请告知我会自D，或有任何错误还请高手们指正 谢谢 m(_ _)m -- 如果我的理解正确的话 遇到这只病毒最大的特色似乎是在浏览网页时会出现 "对岸的IM软体QQ" 的广告 同时，你如果下载档案，也会变成改去下载 setup.exe 在没有警觉到有问题的情况下，执行了也就中毒了 (因为你可能本来也是想要下载某个安装档 之类的..) 此时，我想大家的第一个问题就是，「我中毒了吗？」 The answer is ..... 可能有也可能没有 !! (被殴飞~) 这只病毒我觉得最特色的地方是，它用上了 ARP(*1) 的攻击 即使你的电脑完全没有中毒，但只要你同个区域网路中有人中毒 还是有可能会出现网页被加入广告的情况 所以在这阵子，最好看到 setup.exe 都多注意一下吧 orz... 前几篇文所列出的中毒状况里似乎没说到 ARP 攻击这一块，我个人觉得这是个很严重 的问题在区网很大的地方 (例如学校)，这东西的传播应该还蛮快的... 但同时，由於使用了 ARP 攻击，也有可能造成区网不是很稳定，会常常断线等情况.. 相关的资料，可以 Google "121.15.220.104" (几乎全是简体内容 !) 我觉得写的比较清楚的是这篇 (对岸的网站，我开目前是没遇到奇怪的东西) http://bbs.zsu.edu.cn/bbscon?board=Virus&file=M.1198041592.A *1: ARP 是 Address Resolution Protocol，主要目的是将 IP Address 对映到 MAC address 时所用的协定，可参考 Wikipedia: Address Resolution Protocol http://en.wikipedia.org/wiki/Address_Resolution_Protocol -- 我个人是用小红伞，也有载到 setup.exe 但我习惯自解压缩档仍使用 WinRAR 来解开(也意外的逃过一劫) 一解开小红伞就跳警示了 --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 203.73.138.187