Re: [問題] 臉書有人傳一訊息是病毒嗎?

看板AntiVirus (防毒)作者miamodo時間14年前 (2012/02/23 19:45)推噓1(1推 0噓 0→)

留言1則, 1人參與討論串2/3 (看更多)

※ 引述《ztuztu98 (我也很想她)》之銘言： : 如果有人已經問過此一問題 : 請告知，謝謝 : 剛剛在fb上有一友人突然跳出聊天視窗 : http://cahaya.tv/album.php?Facebook.com-IMG061669.JPG. (有毒別點) : 看了檔名很不自覺的以為是圖檔就點了進去 : 結果就是一個zip壓縮檔 : 下載後，發現裡面是一個檔名跟facebook有關的 MS-DOS檔案 : 突然變白癡的我也給它雙擊解壓縮打開他 @@ : 結果跑了一會兒 : 在視窗右下角有跳出 MSN的小LOGO : 請問各位大大它是........ : 現在電腦正用小紅傘掃毒中.... ㄒㄒ這個文件的一部份動作,僅供參考註冊表: machine\software\microsoft\Windows\CurrentVersion\Run\Microsoft Firevall Engine = c:\program files\mdm.exe machine\software\microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run\Microsoft Firevall Engine = c:\program files\mdm.exe machine\System\CurrentControlSet\Services\SharedAccess\Parameters\ FirewallPolicy\StandardProfile\AuthorizedApplications\List\ c:\windows\mdm.exe = c:\windows\mdm.exe:*:Enabled:Microsoft Firevall Engine machine\System\CurrentControlSet\Services\SharedAccess\Parameters\ FirewallPolicy\StandardProfile\AuthorizedApplications\List\c:\program files\mdm.exe = c:\program files\mdm.exe:*:Enabled:Microsoft Firevall Engine machine\System\CurrentControlSet\Services\wuauserv\Start = 04000000 user\current\software\Microsoft\Windows\CurrentVersion\Run\Microsoft Firevall Engine = c:\program files\mdm.exe 生成隱藏文件: C:\program files\mdm.exe C:\Users\USER\AppData\Downloads\Picture18.JPG_www.facebook.com 用mdm.exe & netsh.exe連網 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 220.137.145.63

Re: [問題] 臉書 有人傳一訊息 是病毒嗎?

Re: [問題] 臉書有人傳一訊息是病毒嗎?