Re: [請問] 這是不是一個病毒?偽裝成jpg圖片?

看板AntiVirus (防毒)作者handsomecat3 (你心深處)時間17年前 (2008/08/03 12:32)推噓2(2推 0噓 1→)

留言3則, 2人參與討論串3/3 (看更多)

沒錯有毒我剛剛下載完後用十幾個掃毒軟體掃瞄的結果大多數都偵測出病毒我把掃描結果放在下面這連結，可點選觀看。 http://pork0524.myweb.hinet.net/results.doc 以下是病毒資訊 [ Changes to filesystem ] * Creates directory C:. * Creates directory C:\WINDOWS. * Creates directory C:\WINDOWS\system32. * Creates file C:\WINDOWS\system32\__tmp_rar_sfx_access_check_511. * Deletes file __tmp_rar_sfx_access_check_511. * Creates file C:\WINDOWS\system32\1.jpg. * Creates file C:\WINDOWS\system32\yah.exe. [ Changes to registry ] * Accesses Registry key "HKCU\Software\WinRAR SFX". * Creates key "HKCU\Software\WinRAR SFX". * Sets value "C%%WINDOWS%system32"="C:\WINDOWS\system32" in key "HKCU\Software\WinRAR SFX". [ Process/window information ] * Creates a dialogbox with caption "WinRAR ???". * Buttons found in dialogbox: id102[278,173]"O?(&W)..." id1[211,223]"??" id2[278,223]"?" . * Attemps to NULL C:\WINDOWS\system32\yah.exe NULL. * Creates process "yah.exe". ※ 引述《REDAMAT (25)》之銘言： : ※ 引述《s9405303 (太平公主號)》之銘言： : : 朋友從MSN傳來一個訊息 : : 說什麼別墅裡面有漂亮女孩 : : http://www.tw-club-yahoo.com/tw.plm/index.asp?=plm023.jpg

: : 乍看像是一個jpg圖片直接從ie點就能看了不是嗎 : : 我每次看網址內結尾是 .gif 或是 .jpg 表示這是一張圖不是嗎 : : 用ie就直接能看到圖了 : : 但是這個網址看不到圖反而要求我下載安裝上面顯示這是一個"螢幕保護程式" : : 要求我安裝下載怪了這不是一個exe啊? 我看到明明是jpg : : 這東西誰懂? 可以下載安裝可以按允許嗎? 還是說這是一個危險的? : 對不起..小弟剛手賤點下去朋友傳來的類似連結 : 他就下載了一個ilove.scr的檔案 : 當然是瞬間就把他給刪除了 : 請問這樣還會...中毒嗎？ -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 61.228.156.205