|
 
- 威望
- 0
- 貢獻
- 22
- 參與
- 8
- GJ
- 47
- 註冊時間
- 2006-11-1
|
[軟體] 感染型蠕蟲病毒會透過「驢子」威脅你家電腦
防毒軟體供應商賽門鐵克(Symantec)日前新發佈的諾頓病毒週報,警告網友小心一隻會透過P2P工具驢子(eMule)傳播的感染型蠕蟲病毒W32.Noobert,受影響的作業系統包括:Windows 95/98/Me/2000/XP/Vista/NT、Windows Server 2003。
驢子是一個很受歡迎的P2P分享平台,用戶可以透過驢子快速共用、高速下載網路上的各類檔案。但是網路攻擊者也會趁機藉此途徑傳播病毒,W32.Noobert就是這樣一種蠕蟲病毒。W32.Noobert能感染受害電腦主機磁片上的.exe和.scr文件。感染後,當使用者執行這些檔案時,該蠕蟲會被解壓到%TEMP%NOO%RANDOM%目錄下並且繼續執行其檔案感染功能。
此外,它還會隨機地刪除以*.avi,*.xls,*.jpg ,*.doc為尾碼名的檔案,並且會透過修改登錄表(registry key)以及修改系統檔sfc_os.dll來關閉Windows的檔案保護功能。W32.Noobert還會將自身複製到驢子的incoming目錄下,以達到透過驢子的檔案共用網路進行傳播的目的。
諾頓安全專家除建議網友使用可清除惡意程式之防毒軟體,也建議使用者在下載P2P網路共用檔案時,先使用安全軟體對其進行威脅掃描,確認安全後再打開下載。沒有安裝防毒軟體的使用者也可以到線上下載防毒軟體試用版。
感想:
終於有人想要對驢子搞怪了= =
ま...請大家拖驢的時候多注意吧
多多掃毒跟善用備份軟體
希望基地不要有人中標 |
|
發表於 2010-1-6 02:57
| 
發表於 2010-1-6 05:17
| 
沒registry key 給病毒用 哈哈
