share 板


LINE

※ [本文轉錄自 NetSecurity 看板] 發信人: [email protected] (逆天之路不由分說), 看板: NetSecurity 標 題: FUNNY症狀(msn使用者注意) 發信站: 黃金之島 (Mon Oct 11 16:19:12 2004) 轉信站: ptt!ctu-reader!ctu-gate!news.nctu!news2.ncku!news.ncku!GIBBS 由批踢踢實業坊(ptt.cc)轉錄而來的 作者: zimin (拉拉拉) 看板: AntiVirus http://it.rising.com.cn/newSite/Channels/Anti_Virus/Virus_Alert/Virus_Ne w/200410/10-213317103.htm 病毒報告:MSN騙子(Worm.MSN.funny) www.rising.com.cn 2004-10-10 21:42:00 信息源:瑞星公司 發現日期:2004年10月10日 10月10日,瑞星全球反病毒監測網截獲了一個傳播速度極快的蠕蟲病毒,它可 以通過QQ和MSN傳播,向線上好友發送"FUNNY.EXE"檔,用戶點擊後就會中毒。病毒 會遮罩937個主流網站,可能造成Win98崩潰。並且,此病毒會利用MSN、QQ等瘋狂 發送資訊,很有可能藉以推廣某網站。 瑞星反病毒專家提醒說,當用戶收到QQ、MSN好友發來的可疑檔時,一定要先 用最新版本的殺毒軟體進行殺毒,版本16.47.30以上的瑞星軟體可以徹底清除此病 毒。此外,瑞星還發佈了免費的"MSN騙子"病毒專殺工具,及"QQ病毒"的專殺工具 。 一、病毒評估 1.病毒中文名:MSN騙子 2.病毒英文名:Worm.MSN.funny 3.病毒類型:蠕蟲病毒 4.病毒危險等級:★★★★ 5.病毒傳播途徑:QQ/MSN 即時通訊工具 6.病毒依賴系統:Windows 9X/NT/2000/XP 二、病毒的破壞 1.在Windows 2000/XP系統下,病毒會修改系統檔HOSTS,遮罩937個網站,使 用戶登陸這些網站時會轉向www.**78p.com,造成用戶無法正常上網流覽。 2.在Windows 98系統下,病毒會替換系統檔Rundll32.exe,可能造成系統不 能關機,進而崩潰。 3.利用MSN、QQ瘋狂發送廣告資訊,誘騙用戶登陸www.**78p.com網站。 4.向MSN、QQ好友發送"FUNNY.EXE"檔,傳播自身。 三、技術分析 1.該病毒使用Visual Basic語言編寫,用ASPack2.12加過殼。 2.運行後,病毒會把自己複製到WINDOWS目錄下,病毒檔案名為"Rundll32.ex e",再將自己拷貝幾份到系統目錄下,檔案名分別為IEXPLORER.EXE,explorer.ex e。 3.修改註冊表實現隨機自啟動。 4.病毒運行之後,幾個進程會同時運行,形成雙進程保護,在任務管理器裏 很難結束。 5.向QQ、MSN好友發送"一家新開的酒吧,晚上聚聚,這裏有介紹http://www. **78p.com,記得給我電話","朋友,多注意休息啊,可以到這裏放鬆放鬆哦http:/ /www.**78p.com","我們也來俗一把如何,看MM去,http://www.**78p.com,夠味 !呵呵!","日本人在南京大屠殺的鐵證!堅決抵制日貨 http://www.**78p.com" ,"對中國威脅最大的十個國家!列表http://www.**78p.com","我見過最漂亮的視 頻MM (不看可別後悔), http://www.**78p.com","《中國農民調查》頁頁血淚, 驚動中央 轉自網易,http://www.**78p.com"。 6.向MSN、QQ好友發送名為FUNNY.EXE的檔,這就是病毒。 7.如果用戶使用WIN 2000/XP系統,病毒會修改HOSTS檔,遮罩937個主流網站 ,使用戶登陸這些網站時會自動轉向http://www.**78p.com。 8.如果用戶使用WIN 98系統,病毒會覆蓋系統檔Rundll32.exe,可能導致系 統異常。如果正在運行則不能正常關機,如果重啟的話不能進入桌面,所有操作都 不能進行。 四、病毒解決方案: 1.進行升級 瑞星公司將於當天進行緊急升級,升級後的軟體版本號為16.47.30,該版本的 瑞星殺毒軟體可以徹底查殺"MSN騙子"病毒,瑞星殺毒軟體標準版和網路版的用戶 可以直接登陸瑞星網站(http://www.rising.com.cn/)下載升級包進行升級,或 者使用瑞星殺毒軟體的智慧升級功能。 2.使用專殺工具 鑒於該病毒的特性,瑞星公司還為手中暫時沒有殺毒軟體的用戶提供了免費的病毒 專殺工具,"MSN騙子"病毒專殺工具下載地址:http://it.rising.com.cn/service /technology/RS_MSN.htm。"QQ病毒"專殺工具下載地址為http://it.rising.com.c n/service/technology/RS_QQMsender.htm。 3.使用線上殺毒和下載版 用戶還可以使用瑞星公司的線上殺毒與下載版產品清除該病毒,這兩款產品是 通過手機付費使用的,用戶可以登陸http://online.rising.com.cn/使用線上殺毒 產品,或者登陸http://go.rising.com.cn/使用下載版產品。 4.打電話求救 如果遇到關於該病毒的其他問題,用戶可以隨時撥打瑞星反病毒急救電話:01 0-82678800來尋求反病毒專家的幫助! 五、安全建議: 1.建立良好的安全習慣。例如:對一些來歷不明的郵件及附件不要打開,不要 上一些不太瞭解的網站、不要執行從 Internet 下載後未經殺毒處理的軟體等,這 些必要的習慣會使您的電腦更安全。 2.關閉或刪除系統中不需要的服務。默認情況下,許多作業系統會安裝一些輔 助服務,如 FTP 用戶端、Telnet 和 Web 伺服器。這些服務為攻擊者提供了方便 ,而又對用戶沒有太大用處,如果刪除它們,就能大大減少被攻擊的可能性。 3.經常升級安全補丁。據統計,有80%的網路病毒是通過系統安全漏洞進行傳 播的,象蠕蟲王、衝擊波、震盪波等,所以我們應該定期到微軟網站去下載最新的 安全補丁,以防範未然。 4.使用複雜的密碼。有許多網路病毒就是通過猜測簡單密碼的方式攻擊系統的 ,因此使用複雜的密碼,將會大大提高電腦的安全係數。 5.迅速隔離受感染的電腦。當您的電腦發現病毒或異常時應立刻斷網,以防止 電腦受到更多的感染,或者成為傳播源,再次感染其他電腦。 6.瞭解一些病毒知識。這樣就可以及時發現新病毒並採取相應措施,在關鍵時 刻使自己的電腦免受病毒破壞。如果能瞭解一些註冊表知識,就可以定期看一看註 冊表的自啟動項是否有可疑鍵值;如果瞭解一些記憶體知識,就可以經常看看記憶 體中是否有可疑程式。 7.最好安裝專業的殺毒軟體進行全面監控。在病毒日益增多的今天,使用殺毒 軟體進行防毒,是越來越經濟的選擇,不過用戶在安裝了反病毒軟體之後,應該經 常進行升級、將一些主要監控經常打開(如郵件監控)、記憶體監控等、遇到問題 要上報,這樣才能真正保障電腦的安全。 8.用戶還應該安裝個人防火牆軟體進行防黑。由於網路的發展,用戶電腦面臨 的駭客攻擊問題也越來越嚴重,許多網路病毒都採用了駭客的方法來攻擊用戶電腦 ,因此,用戶還應該安裝個人防火牆軟體,將安全級別設為中、高,這樣才能有效 地防止網路上的駭客攻擊。 -- --



※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 140.113.140.245 -- 發信站 [成大物治 黃金之島 golden.pt.ncku.edu.tw] ‧ FROM [61-62-128-96-adsl-tpe.STATIC.] 首創支援超過25行的超大加長形畫面。讓您用的更舒服更方便! 只要調整您連線軟體的行數設定,就能輕鬆享受大畫面。 --



※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 140.126.131.54







like.gif 您可能會有興趣的文章
icon.png[問題/行為] 貓晚上進房間會不會有憋尿問題
icon.pngRe: [閒聊] 選了錯誤的女孩成為魔法少女 XDDDDDDDDDD
icon.png[正妹] 瑞典 一張
icon.png[心得] EMS高領長版毛衣.墨小樓MC1002
icon.png[分享] 丹龍隔熱紙GE55+33+22
icon.png[問題] 清洗洗衣機
icon.png[尋物] 窗台下的空間
icon.png[閒聊] 双極の女神1 木魔爵
icon.png[售車] 新竹 1997 march 1297cc 白色 四門
icon.png[討論] 能從照片感受到攝影者心情嗎
icon.png[狂賀] 賀賀賀賀 賀!島村卯月!總選舉NO.1
icon.png[難過] 羨慕白皮膚的女生
icon.png閱讀文章
icon.png[黑特]
icon.png[問題] SBK S1安裝於安全帽位置
icon.png[分享] 舊woo100絕版開箱!!
icon.pngRe: [無言] 關於小包衛生紙
icon.png[開箱] E5-2683V3 RX480Strix 快睿C1 簡單測試
icon.png[心得] 蒼の海賊龍 地獄 執行者16PT
icon.png[售車] 1999年Virage iO 1.8EXi
icon.png[心得] 挑戰33 LV10 獅子座pt solo
icon.png[閒聊] 手把手教你不被桶之新手主購教學
icon.png[分享] Civic Type R 量產版官方照無預警流出
icon.png[售車] Golf 4 2.0 銀色 自排
icon.png[出售] Graco提籃汽座(有底座)2000元誠可議
icon.png[問題] 請問補牙材質掉了還能再補嗎?(台中半年內
icon.png[問題] 44th 單曲 生寫竟然都給重複的啊啊!
icon.png[心得] 華南紅卡/icash 核卡
icon.png[問題] 拔牙矯正這樣正常嗎
icon.png[贈送] 老莫高業 初業 102年版
icon.png[情報] 三大行動支付 本季掀戰火
icon.png[寶寶] 博客來Amos水蠟筆5/1特價五折
icon.pngRe: [心得] 新鮮人一些面試分享
icon.png[心得] 蒼の海賊龍 地獄 麒麟25PT
icon.pngRe: [閒聊] (君の名は。雷慎入) 君名二創漫畫翻譯
icon.pngRe: [閒聊] OGN中場影片:失蹤人口局 (英文字幕)
icon.png[問題] 台灣大哥大4G訊號差
icon.png[出售] [全國]全新千尋侘草LED燈, 水草

請輸入看板名稱,例如:BuyTogether站內搜尋

TOP