PTT數位生活區 / AntiVirus (防毒)

Re: [推薦] 病毒包又來了!!!

看板AntiVirus (防毒)作者 (該認真了)時間16年前 (2009/01/28 07:02), 編輯推噓1(106)
留言7則, 2人參與, 最新討論串5/8 (看更多)
※ 引述《TypeZero (TypeZero)》之銘言: : http://www.badongo.com/file/12940373 : 密碼:ptt.cc 我也無聊在虛擬機測試了一下 虛擬機裝comodo with D+(paranoid mode) 和DefenseWall 把病毒包解壓縮 再把裡面的壓縮檔再解壓縮(有17個壞檔) 再依副檔名分類 執行了幾個download 跟 lnk 檔 D+無反應 DefenseWall 看註冊表跟event log 也沒發現任何異常 其他的com檔 exe檔 shortcut檔 vbe檔 我沒有每個執行(太多了= =") 基本上D+的提示都差不多 修改登錄檔 提權 連線 DefenseWall也有把修改跟加載的東西列出來 所以這些應該是病毒沒錯(total 61個) 然後用紅傘掃描(use smart extensions) 偵測到81個 除了exe,com,shortcut,vbe檔以外 發現3個download跟1個txt 18個lnk檔有毒 download跟txt檔 type都是Zip 所以我把這幾個檔 副檔名改Zip 確實裡面包含exe跟vbe檔 而其他的我改副檔名倒是沒發現啥 至於紅傘掃到的lnk檔 我執行它一樣沒事情發生 因此對電腦有危害的(使用者誤點的情況下)就是那61個檔案 其他的就請高手說明lnk跟download檔到底要是啥? (ps google lnk結果 http://bbs.mychat.to/read.php?tid=559803&page=e) 以上....不負責任測試 ̄▽ ̄|| -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 75.5.9.179
01/28 11:46, , 1F
LNK 與DOWNLOAD檔案都是.NNK檔 是捷徑檔
01/28 11:46, 1F
01/28 14:22, , 2F
那捷徑檔應該會指向到一個可以執行的檔案 為何我點擊卻無
01/28 14:22, 2F
01/28 14:22, , 3F
任何反應
01/28 14:22, 3F
01/28 19:31, , 4F
那應該已經中了吧,不然就是該捷徑失效了
01/28 19:31, 4F
01/28 21:12, , 5F
:P 我可以確定我點擊之後根本沒事 除非那些檔案 是某些特
01/28 21:12, 5F
01/28 21:13, , 6F
殊病毒 可以偵測到處於虛擬環境 選擇不發作
01/28 21:13, 6F
01/28 21:15, , 7F
不過我認為那些檔案是此特殊病毒的機率為0
01/28 21:15, 7F
更多 pgpayton 的文章
文章代碼(AID): #19Vv9wA5 (AntiVirus)
討論串 (同標題文章)
本文引述了以下文章的的內容:
以下文章回應了本文
完整討論串 (本文為第 5 之 8 篇):
排序: 最舊先 | 最新先 | 留言數
在新視窗開啟完整討論串 (共8篇)
AntiVirus 近期熱門文章
更多 近期熱門文章 >>
PTT數位生活區 即時熱門文章
更多 即時熱門文章 >>
更多 pgpayton 的文章
文章代碼(AID): #19Vv9wA5 (AntiVirus)