→ jlovet:對了,不想中這種毒的人,最好就把ftp.exe封鎖吧 05/06 22:34
[email protected]/s
這是病毒,script會把他改名成.exe然後執行...
看起來是放在台灣的網站代管...
不知道,如果有一群人...拼命的下載....
這個人會不會因為流量超過要付很多錢....
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 140.123.216.204
現在很流行在email看到 .cmd .lnk 或是 .url的病毒
原理很簡單,
都是一堆 cmd 指令,會用Windows內建的 ftp去下載病毒或script
常常會有好多層
cmd->vbs->exe
vbs裡面還會把下載的指令轉換成數字,加加減減之後送給vbs去執行...
剛剛就手動把這隻木馬下載下來看
放到virus total上面, 18/40掃的出來
AntiVir/AVG/Bitdefender/F-secure/G-DATA/NOD32 等等
Kaspersky/Avast/McAfee 等等都沒有抓到...
ftp:// aa33: