現在很流行在email看到 .cmd .lnk 或是 .url的病毒 原理很簡單, 都是一堆 cmd 指令,會用Windows內建的 ftp去下載病毒或script 常常會有好多層 cmd->vbs->exe vbs裡面還會把下載的指令轉換成數字,加加減減之後送給vbs去執行... 剛剛就手動把這隻木馬下載下來看 放到virus total上面, 18/40掃的出來 AntiVir/AVG/Bitdefender/F-secure/G-DATA/NOD32 等等 Kaspersky/Avast/McAfee 等等都沒有抓到... ftp:// aa33:[email protected]/s 這是病毒,script會把他改名成.exe然後執行... 看起來是放在台灣的網站代管... 不知道,如果有一群人...拼命的下載.... 這個人會不會因為流量超過要付很多錢.... -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 140.123.216.204