: → kisdd:kis7竟然只有59隻 剛剛更新完 才開始掃..誇張 要來換防毒了. 09/24 20:10 老實說不用換其他家的產品 不過換到KIS 2009倒是可以 為什麼不用換的理由之一是卡巴處理樣本的速度蠻快的 只要你一回報 確定是有害的病毒 幾小時內就入庫了吧 New Threats Response Time (hours): 0-2 http://usa.kaspersky.com/products_services/HomeProducts.php : 推 Advice:我比較好奇原作是如何判斷有幾個病毒？ 09/24 23:05 : → Advice:如果只是收到奇怪附檔就認定為病毒，那個人覺得這種比較 09/24 23:06 : → Advice:說真的一點意義也沒有。 09/24 23:06 81隻病毒 你解開之後有很多.zip .cab等壓縮格式 然後你在把.zip .cab等解開 會發現很多.cmd 有些cmd本身並不是真的cmd 真正的格式是winrar作成的自解檔 你可以隨便找幾個.cmd試試看 把附檔名改成.exe 你會看到熟悉的winrar圖示 按右鍵解開 又是自解檔 再解開 會發現 數字.exe <- 這個才是真正隱藏的東西 什麼文字圖片阿 那都是幌子 光是用winrar包裝成自解檔 然後裡面再包一個數字不知道什麼碗糕的.exe 然後把winrar壓好的.exe 改成.cmd 檔名再改個令人想入非非 ex:女明星的性交易 的名稱 光是這幾點 實在無法認同寄信的人只是單純想跟大家分享 科科 ps.我把有問題的數字.exe 丟到sandboxie執行 不過很多都是執行到一半就錯誤了 然後 我自己在不用沙箱的狀態下執行可疑檔案 執行完後 它自己消失了 XD 沒有產生任何檔案於系統裡 至於登錄檔有沒有被修改 這個我沒檢查 冏rz 真是很奇怪的執行檔 可能要用其他沙箱軟體分析~~~ 最後提一下AVG的上報信箱: [email protected] 上報格式: 沒有限定 壓成.rar 或 .zip都可 然後要加密碼 密碼沒限定 我自己慣用infected當作解壓密碼 email內容要附上加密的密碼和簡要的說明寄信的原因 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 220.138.61.211