Re: 請問這是什麼病毒?

看板NetSecurity (資安資訊安全)作者ayoyo8927.時間19年前 (2006/01/19 10:01)推噓0(0推 0噓 0→)

留言0則, 0人參與討論串10/11 (看更多)

※ 引述《andwe (~風雨無痕~)》之銘言： > 喔喔...但是我已經沒完天堂了耶 > 這樣還會有差嗎?他會盜除了天堂之外的其他帳密嗎? ====================================================== 而且這個病毒還會，利用IE瀏覽器的MHT漏洞和CODEBASE漏洞傳播。病毒會記錄用戶鍵盤輸入，盜取天堂遊戲的帳號密碼，通過其自帶的SMTP引擎把獲得的非法信息通過電子郵件發送給病毒作者。同時，病毒還會自動升級，並會刪除用戶硬盤上的多種媒體文件，造成數據破壞。病毒運行後，將創建三個文件user.txt/svchost.exe/ie.txt, 其中user.txt是帳號密碼記錄文件, svchost.exe，ie.txt是病毒自身病毒版本信息文件。病毒同時修改註冊表啟動項，以使自身與Windows同時啟動。病毒會刪除微軟Media文件夾中所有後綴為rmi，mid，wav的媒體文件，造成Windows聲音方案失效；掛接Windows鉤子，監視用戶當前窗口，當窗口標題為"Lineage Windows Client"等字串時，記錄用戶的鍵盤輸入，定時通過SMTP引擎把竊取的信息通過電子郵件發送給病毒作者。病毒還會通過訪問病毒網站進行自身的版本更新。所以不只會盜取你的帳號密碼，還會破壞你電腦的文件，所以最好的方法當然就是把他刪掉啦如果他現在還存在你的電腦的話。方法上一篇以說過就不多說啦.... 有裝防毒軟體可以更新到最新，現在很多防毒軟體都可以把他殺掉唷 -- 夫兵者不祥之器物或惡之故有道者不處君子居則貴左用兵則貴右兵者不祥之器非君子之器不得已而用之恬淡為上勝而不美而美之者是樂殺人夫樂殺人者則不可得志於天下矣吉事尚左凶事尚右偏將軍居左上將軍居右言以喪禮處之殺人之眾以哀悲泣之戰勝以喪禮處之道常無名樸雖小天下莫能臣侯王若能守之萬物將自賓天地相合以降甘露民莫之令而自均始制有名名亦既有夫亦將知止知止可以不殆譬道之在天下218.210.8.52海