「Yahoo信箱LNK病毒─「love….超噴飯的」」的迴響 http://rogerspeaking.com/2009/02/1893 ~分享是進步的原動力~ Sat, 05 Nov 2011 00:02:25 +0000 hourly 1 http://wordpress.org/?v=3.0.4 由:kawaiyi http://rogerspeaking.com/2009/02/1893/comment-page-1#comment-7662 kawaiyi Fri, 02 Oct 2009 17:51:22 +0000 http://rogerspeaking.com/?p=1893#comment-7662 收到打開會怎樣? 收到打開會怎樣?

]]> 由:wiseman http://rogerspeaking.com/2009/02/1893/comment-page-1#comment-3494 wiseman Sat, 28 Mar 2009 07:00:55 +0000 http://rogerspeaking.com/?p=1893#comment-3494 情色喜劇之我愛友家.lnk 3K 下載 --------------- 這又是一隻類似檔案 還假好心提醒 ---- 不过有点儿童不宜 情色喜劇之我愛友家.lnk
3K 下載

—————

這又是一隻類似檔案

還假好心提醒 —- 不过有点儿童不宜

]]> 由:對面的賢者 http://rogerspeaking.com/2009/02/1893/comment-page-1#comment-3210 對面的賢者 Sat, 14 Feb 2009 13:26:58 +0000 http://rogerspeaking.com/?p=1893#comment-3210 http://tw.group.knowledge.yahoo.com/fix-computer/article/view?aid=640 http://tw.group.knowledge.yahoo.com/fix-computer/article/view?aid=640

]]> 由:崔嘻 http://rogerspeaking.com/2009/02/1893/comment-page-1#comment-3195 崔嘻 Wed, 11 Feb 2009 06:13:10 +0000 http://rogerspeaking.com/?p=1893#comment-3195 以下這篇文章是趨勢科技資訊安全顧問游啟勝(Kevin),針對這個開春第一隻中文病毒所做的深度分析,有興趣可以來看看: http://itgroup.blueshop.com.tw/domynews/malwarewiki?n=convew&i=5481 以下這篇文章是趨勢科技資訊安全顧問游啟勝(Kevin),針對這個開春第一隻中文病毒所做的深度分析,有興趣可以來看看:
http://itgroup.blueshop.com.tw/domynews/malwarewiki?n=convew&i=5481

]]> 由:God http://rogerspeaking.com/2009/02/1893/comment-page-1#comment-3178 God Mon, 09 Feb 2009 08:15:26 +0000 http://rogerspeaking.com/?p=1893#comment-3178 在Vista 不用怕啦 要記得!!! 有"使用者帳戶控制(UAC)的管制" 只要不要太笨還按允許就好了 在Vista 不用怕啦

要記得!!!
有"使用者帳戶控制(UAC)的管制"

只要不要太笨還按允許就好了

]]> 由:Keith Lin http://rogerspeaking.com/2009/02/1893/comment-page-1#comment-3176 Keith Lin Sun, 08 Feb 2009 09:16:48 +0000 http://rogerspeaking.com/?p=1893#comment-3176 應該是說那些行為都是之後下載的執行檔產生的 LNK 檔只是單純的作ftp 下載跟執行的動作 根據我們手上一堆樣本的分析之後 這類型的信件應該都可以被偵測到了 只能說每波攻擊之後 病毒作者總能想出另類的方法來突破封鎖 最有效的應該還是在閘道過濾或郵件過濾那邊直接把這類型高風險的檔案格式進行封鎖 畢竟很多檔案類型在正常狀況下都不大可能有人寄的 應該是說那些行為都是之後下載的執行檔產生的
LNK 檔只是單純的作ftp 下載跟執行的動作
根據我們手上一堆樣本的分析之後 這類型的信件應該都可以被偵測到了
只能說每波攻擊之後 病毒作者總能想出另類的方法來突破封鎖

最有效的應該還是在閘道過濾或郵件過濾那邊直接把這類型高風險的檔案格式進行封鎖 畢竟很多檔案類型在正常狀況下都不大可能有人寄的

]]> 由:Roger http://rogerspeaking.com/2009/02/1893/comment-page-1#comment-3175 Roger Sat, 07 Feb 2009 14:49:02 +0000 http://rogerspeaking.com/?p=1893#comment-3175 回覆Wayne:那個網址目前已經暫停服務了,所以,無法下載惡意程式。 回覆Wayne:那個網址目前已經暫停服務了,所以,無法下載惡意程式。

]]> 由:Roger http://rogerspeaking.com/2009/02/1893/comment-page-1#comment-3174 Roger Sat, 07 Feb 2009 14:48:02 +0000 http://rogerspeaking.com/?p=1893#comment-3174 這應該是有問題的檔案。如果可以的話,請提供檔案給我(記得用壓縮工具壓縮,並且加密碼,密碼為virus)。 我的Email:roger@malware-test.com 這應該是有問題的檔案。如果可以的話,請提供檔案給我(記得用壓縮工具壓縮,並且加密碼,密碼為virus)。

我的Email:roger@malware-test.com

]]> 由:Amigo http://rogerspeaking.com/2009/02/1893/comment-page-1#comment-3173 Amigo Sat, 07 Feb 2009 14:40:29 +0000 http://rogerspeaking.com/?p=1893#comment-3173 我有用NPASCAN掃過,他掃出下面這個東西,請問Roger大大是正常的嗎? -==<>==- Current User : MYCHAT-89C04C70\Administrator Current IP : 211.76. Start Time : 06 February 2009 10:37:19 ------------------Start Scan----------------------- C:\WINDOWS\Help\F3C74E3FA248.dll 本機共發現 1 個可疑檔案。 -------------------End Scan------------------------ 我有用NPASCAN掃過,他掃出下面這個東西,請問Roger大大是正常的嗎?
-==<>==-
Current User : MYCHAT-89C04C70\Administrator
Current IP : 211.76.
Start Time : 06 February 2009 10:37:19
——————Start Scan———————–
C:\WINDOWS\Help\F3C74E3FA248.dll
本機共發現 1 個可疑檔案。
——————-End Scan————————

]]> 由:Wayne http://rogerspeaking.com/2009/02/1893/comment-page-1#comment-3168 Wayne Fri, 06 Feb 2009 06:00:27 +0000 http://rogerspeaking.com/?p=1893#comment-3168 嗨 Roger好久不見 我剛才試著吧你分析出來的網址丟到TM WRS查詢 未偵測出關於該網址Lose我已經回報 hxxp://www.as08.com 目前手邊沒有虛擬機所以暫時無法測是該網頁所含的惡意程式 如果可以是否可請Roger代勞為大眾把關 嗨 Roger好久不見
我剛才試著吧你分析出來的網址丟到TM WRS查詢
未偵測出關於該網址Lose我已經回報
hxxp://www.as08.com
目前手邊沒有虛擬機所以暫時無法測是該網頁所含的惡意程式
如果可以是否可請Roger代勞為大眾把關

]]>