Re: [中毒]60秒倒數重開機...

看板AntiVirus (防毒)作者jetzake (加菲貓)時間17年前 (2008/10/01 03:02)推噓1(1推 0噓 2→)

留言3則, 2人參與討論串3/3 (看更多)

咳... 原文吃光....= =A 看來這東西用網路攻擊觸發已經是確定的了?? 中的人大多是在學網、宿網或是固定制IP的環境下...= =A 而且大多"沒有另外安裝防火牆軟體"... 整理一下... 攻擊的目標是svchost.exe和spoolsv.exe(後者確定會被置換) ＊"mssvch"和"dots"也在"常見的問題名單"之列... 本體的dll檔案似乎會自動更變名稱... 包含病毒的.com檔案(或是.exe檔案)會在釋放本體後刪除自己不確定會不會建立所謂的"本體備份檔"(之前不斷生成的.exe檔可能就是) 甚至不確定會不會感染其他的自動執行檔... 症狀是60秒重開機、佔用系統資源(反應變慢)、無法使用搜尋功能等等... 看起來比較像是"讓人自動下載病毒的木馬"...= =+ 不然不太能解釋這種"即時更新或變種"的症狀... 能不能請各位苦主除了PO上log檔之外順便用regedit做一份"全機登錄檔的備份"放上來?? 如果只是要治標... 還事先找一套防火牆 port能關就關頂著先吧... 不然批西西零一類防毒套裝有個"緊急安全鎖"其實也算合用的(單就目前狀況) OTZ 畢竟目前的樣本真的是不夠啊.... === http://forums.microsoft.com/TechNet-CHT/ShowPost.aspx?PostID=3936149&SiteID=23 參考參考?? 其中有一段轉貼的英文回覆提到Axxxxxxx.dll似乎也是病毒的一部分?? (小xx是數字) -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 118.165.44.116 ※ 編輯: jetzake 來自: 118.165.44.116 (10/01 03:15) ※ 編輯: jetzake 來自: 118.165.44.116 (10/01 03:28)