[情報] DirectX11發佈！？內含病毒千萬別下載！

看板AntiVirus (防毒)作者Xyrho時間17年前 (2009/03/09 15:54)推噓0(0推 0噓 1→)

留言1則, 1人參與討論串1/1

http://www.gamebase.com.tw/news/gb_news.html?sno=85419618 基地記者：zideaddin(一抹輕藍) 報導　　與遊戲製作、遊玩息息相關的 DirectX 元件，一直都是玩家電腦必須安裝的重要程式。最近傳出將在近幾個月即將發佈的 DirectX 11 for Vista、Windows 7（ 6.01.7000.0000）提早發佈的消息，吸引了大量的玩家下載安裝，卻驚傳出內夾帶駭客木馬病毒，好奇心果然真的害死一隻貓。圖 http://ppt.cc/S5wn 假的DirectX11只有598kb大小　　外國駭客利用此聳動的標題「Download Microsoft DirectX 11 for XP and Vista !」來吸引網友，一般網友大多具有喜愛嘗鮮之特性，外加上可有效改善電腦的遊戲效能，自然而然就吸引了超多人下載。經過國外網友深入解剖這個「DirectX 11」安裝程式之後，驚見這個名為「DirectX 11 (Windows XP and VISTA.exe」內容竟然夾帶了三個病毒檔，分別是「iiExporler.exe」、「suchost.exe」、「swchost.exe」，一旦執行便會開啟了電腦對外的大門，頓時門戶洞開令駭客將暢行無阻竊取機密！圖 http://ppt.cc/JUZl 三隻病毒檔圖 http://ppt.cc/CyyA 執行後就會門戶洞開　　如果你不幸已經執行過這軟體，而未有防毒軟體能保護的話，那麼你可能已經中了「W32.Gaobot」。該病毒會帶來以下危害： Worm@W32.Gaobot.5 行為描述：註：在Win95/98/me %System% 預設值為 C:\windows\System 在WinNT/2000/XP/2003 %System% 系統預設值為 C:\WinNT\System32 ‧駭蟲會對在 port 7000 上的遠端 IRC 伺服器來連結並且聽從遠端病毒作者所下達的指令。 ‧駭蟲會開啟後門並允許駭客在系統上執行下列各項動作: 1.下載並執行檔案 2.掃瞄網路 3.目錄,停止,開始程序 4.控制檔案系統(刪除,產生,列出檔案) 5.發射服務(作業系統)的否認攻擊 6.執行port的更改 7.啟動FTP伺服器 8.取回Windows的產品序號 ‧駭蟲會任意開啟三個TCP ports。 ‧駭蟲會企圖複製它本身到任意的IP位址。 ‧駭蟲會化名不同的使用名稱。 ‧使用內定字串當作密碼: ‧病毒會偷取電腦遊戲光碟的密碼。 ‧駭蟲會利用網路引擎來散播。 ‧駭蟲會從HTTP把它自己送到指定的網址。 ‧透過病毒執行後，將駭蟲本身複製到%System% ‧修改登錄檔，開機即會啟動駭蟲。 ‧關掉系統中安全防護軟體的常駐程式，使其失去防護功效。 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 118.166.112.91