MSN 中毒的最大特徵就是自己的帳號會不受控地 forward 毒檔或毒連結給人,甚至有更多不明的問題。以下簡述其解決方法:
情況1:收到朋友send來的連結,不慎click了入去:
目前分類:antivirii (6)
- Apr 26 Sun 2009 18:01
msn virii remove
- Apr 19 Sun 2009 12:59
ThreatExpert:
ThreatExpert:是一個用來分析可疑檔案的網站... ... 線上檢查版:http://www.threatexpert.com/submit.aspx 可以把可疑的檔案上傳,幾分鐘就會有報告
- Apr 19 Sun 2009 10:54
hldrrr.exe srosa.sys bagle
Submission Summary:
- Submission details:
- Submission received: 19 April 2009, 12:09:13
- Processing time: 9 min 24 sec
- Submitted sample:
- File MD5: 0x113554AB42E9EF2B530284E51370C507
- File SHA-1: 0x661783D44061A4AD2077F6C47DBFDDA5AF57A1FE
- Filesize: 655,360 bytes
- Alias:
- Trojan.DL.Bagle.ZPL
[PCTools] - W32.Beagle.EB [Symantec]
- Trojan-Downloader.Win32.Bagle.ajd [Kaspersky Lab]
- Downloader.gen.a [McAfee]
- Troj/Agent-GQY [Sophos]
- TrojanDownloader:Win32/Bagle.RN [Microsoft]
- Trojan-Downloader.Win32.Bagle [Ikarus]
- Win-Trojan/Bagle.655360 [AhnLab]
- Trojan.DL.Bagle.ZPL
- Summary of the findings:
What's been found
Severity Level
- Mar 15 Sun 2009 13:08
LNK_EVIDAD.A
近來在電子郵件中頗為流行的 Windows捷徑惡意下載程式 (Windows Shortcut Script Downloader),跟 .scr、.cmd 惡意程式類似,常見以 .lnk 格式夾帶於郵件附件檔中,欺騙使用者下載後點選執行。
使用者執行後,LNK 惡意程式會以 ftp 連結至惡意程式下載站下載並執行多個程式來完成整個惡意程式植入流程,常見會下載 *.vbs、*.bat、*.exe 等程式。下載指令範例如下:
- Feb 09 Mon 2009 00:49
USP10.dll病毒詳解與查殺攻略
