作者ithildin (伊西爾丁)
站內P2PSoftWare
標題Re: [新聞] 驢子P2P病毒 瓦解電腦主機
時間Tue Jan 5 11:19:31 2010
http://www.oc.com.tw/readvarticlen.asp?id=17880
病毒名稱:W32.Noobert
病毒類型:蠕蟲
受影響的作業系統:Windows 95/98/Me/2000/XP/Vista/NT, Windows Server 2003
W32.Noobert 能感染受害電腦主機磁片上的.exe和.scr文件。感染後,當使用者執行這些
檔案時,該蠕蟲會被解壓到%TEMP%\NOO%RANDOM%目錄下並且繼續執行其檔案感染功能。此
外,它還會隨機地刪除以*.avi,*.xls,*.jpg ,*.doc為尾碼名的檔案,並且會透過修
改登錄表 (registry key)以及修改系統檔sfc_os.dll來關閉Windows的檔案保護功能。
W32.Noobert還會將自身複製到驢子的incoming目錄下,以達到透過驢子的檔案共用網路
進行傳播的目的。
---
看來是因為他會刻意用騾子當作傳播管道 所以被叫做P2P病毒吧
搜尋的時候注意一下那些來源異常多的檔案應該可以大致上迴避
我是直接把那堆設定成廣告 下次搜尋到會自動變灰字跑到最下面XD
※ 引述《hate56 (斯溝已內~歐八降)》之銘言:
: 【台灣醒報記者林永富報導】使用P2P分享平台軟體「驢子」(eMule)的電腦族要小心,
: 一種專門透過「驢子」平台傳播的蠕蟲病毒,正在逐步肆虐,受感染後將會瓦解使用者主
: 機,主動刪除一些檔案,嚴重者甚至電腦無法作用。防毒專家建議,電腦族盡量不要使用
: P2P軟體及平台,並隨時更新防毒碼及掃毒。
: 防毒軟體公司賽門鐵克指出,這種透過「驢子」軟體及平台傳播的蠕蟲病毒,名為「
: W32.Noobert」,就是利用P2P分享平台趁機傳播病毒,能感染受害電腦主機磁片上的.exe
: 和.scr文件。
: 當受感染電腦運作時,此一病毒會被解壓縮到暫存檔目錄下繼續傳播,嚴重的是,它還會
: 隨機刪除以*.avi,*.xls,*.jpg ,*.doc為尾碼名的檔案,並且會透過修改登錄表
: (registry key)以及修改系統檔sfc_os.dll來關閉Windows的檔案保護功能,讓使用者遭
: 受嚴重損失。
: 防毒專家建議:使用全球安全智慧型網路,抵禦病毒威脅。建議盡量不使用P2P軟體下載
: 檔案,若必須下載時,先掃毒確認檔案沒有惡意程式,刪除遭感染程式並修復至被感染前
: 的狀態,保護原始檔。隨時更新最新的病毒碼,勤於掃毒以免病毒感染。
: http://0rz.tw/KD31C
: 嗯 最近果然是P2P的黑暗期....(默)
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 122.116.91.74
推 wcptt :原來是那種小檔案 一看就知道不對勁 放心多了~~ 01/05 12:21
→ mantohu :千萬不要用Emule搜索,抓人家發的就好啦~ 01/05 20:10
推 makurosu7 :emule就是好在搜索呀 這些病毒沒什麼啦 一直都存在 01/05 23:09
推 omyg0d2007 :標記為廣告後 下次用相同關鍵字再搜 又有新的小檔囉 01/06 02:51
→ omyg0d2007 :還是得看檔案大小 怪怪的不要去下 01/06 02:52
→ ithildin :還好耶 我標記了大概十個檔案之後就很少看到新的 01/06 10:37
→ bob770717 :那些檔案下載後下次搜尋出現會變成已下載 01/06 16:21
→ bob770717 :但是名稱還是你要的,滿有趣的 01/06 16:21
→ ithildin :我這邊看起來是都灰掉寫廣告 不過還是一直跟著改名 01/07 16:30
→ ithildin :大多是XXX(關鍵字)加速器之類的... 01/07 16:30
→ ithildin :最惡質是遇過 好看的.AVI .EXE 01/07 16:30
→ ithildin :連圖示都改了 差點點下去XD 01/07 16:31