作者: clse0190 (shadow) 看板: C_Chat 標題: Re: [情報] CAPCOM的程式設計中檔案分享病毒 時間: Mon Mar 22 18:47:12 2010 ※ 引述《ringo543 (雷龍出國了~~帳號代管中)》之銘言： : 也就是說，這個組織在熱門檔案的映象檔裡加料並刻意散佈出去 : 加料的方是大概是在setup.exe包入他們的程式碼 : 這個程式碼會對你的桌面拍照，搜尋你系統中的個人資訊並打包上傳到warezer.net : 不知情的下載者掛載加料過的映象檔，執行setup.exe時就會中獎 : 桌面擷圖，部分個人資訊和電腦的使用紀錄會被整理登錄在warezer.net : 想要刪除登陸在上面的資訊還得付錢了事...... : 哇，真狠XD : -------------------------------------------------------------------------- : 目前看起來辨識下載的映象檔有沒有被他們加過料的唯一方法 : 就是看看映象檔中有無"使用許諾契約書" <---好黑的契約書 : 沒有的話，可能性就比較低一點? : ========================================================================== : 說起來，就算使用者裝的是最基本的防火牆 : 防火牆在遇到安裝程式出現異常行為(像不正常上傳)應該會提示訊息或自動檔下來的 : 那這些人中標的人是......(裡面還有人裝Norton360 PC-cillin2010) 簡易對策 用沙盒開 預設內部禁網 完 沙盒推薦用sandboxie 個人使用是免費的 也不會限制功能 基本上SHARE也好 驢子也好 有疑慮的東西就丟沙盒開 反正假檔鐵定是假的 弄完看一下內容 大概就能判斷了 切記要將沙盒規則調整為網路禁止 不然還是會被這招陰到 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 125.230.7.35