精華區beta NTUmed89 關於我們 聯絡資訊
作者larle (最重要的地位..)
看板NTUmed87
標題Navidad.exe的附加檔案千萬別開..
時間Tue Nov 14 15:16:23 2000
我今天已經被一封帶有這個附加檔案的信害得中毒了.. 好佳在靠狼兄幫我重灌才撿回一條命.. 不過因為它會自動幫你寄信.. 雖然我努力阻止.. 可是還是有些散佈出去了.. 大家記得收e-mail時要小心一點.. 還有.. 以後不知道是誰寄來的信.. 就算發現收件者都是自己認識的人.,. 還是別開吧.. 慘痛教訓就在我這裡.. -- 多謝狼兄啦.. -- 有妳伴在身旁 牽著妳的手覺得幸福就在我們手上 沒妳伴在身旁 想妳時也有溫暖流入心房 從此一個人的椰林大道上 不再徬徨與淒涼 -- ※ 發信站: 批踢踢實業坊(ptt.twbbs.org) ◆ From: lililala.m2.ntu.edu.tw > -------------------------------------------------------------------------- < 作者: clifflu (幹) 看板: NTUmed87 標題: Re: Navidad.exe的附加檔案千萬別開.. 時間: Tue Nov 14 18:17:30 2000 ※ 引述《larle (最重要的地位..)》之銘言: : 就算發現收件者都是自己認識的人.,. 永遠別開Email的執行檔附件 ====================================================================== TW-CA-2000-162-[Clear TROJ_NAVIDAD.A Virus STEP BY STEP ] ---------------------------------------------------------------------- 日期 : 2000/11/13 分類 : TWCERT/CC 來源參考 : Trendmicro Securiyt -- 簡述--------------------------------------------------------------- 上周美國發現一隻名為TROJ_NAVIDAD.A的病毒,甫出現已在世界各地傳出感染 災情。該病毒利用以email夾帶附加檔案「NAVIDAD.EXE」的方進行散播。當使 用者在不知情的狀況下執行該附帶檔,電腦隨即中毒。病毒會將自己寄給使用者 通訊錄裡所有的名單,並修改windows registry。該病毒最特殊之處為,病毒會尋找 收件匣中的寄件者名單,自動回覆帶有病毒檔案的email。 由於此病毒非常聰明,會將含有病毒檔的NAVIDAD.EXE夾帶在正常的郵件,因 為該信件與一般回覆信件無異,使用者不會對其存有戒心,執行附加檔後 將造 成連鎖性的感染。據了解,國內有一家網路公司的員工,一個上午就接到上百 封這樣的信件。 至於中毒後果,由於TROJ_NAVIDAD.A病毒會自動散播垃圾郵件,將導致電腦 系統不穩,無法正常使用電腦,因不間斷發送的email,會對使用者造成干 擾;另一方面,大量流竄的電子郵件,將使企業內部網路速度明顯變慢 -- 影響平台 ---------------------------------------------------------- * Microsoft Outlook * Microsoft Outlook Express * Microsoft Exchange Messaging API(MAPI) -- 解毒方式:---------------------------------------------------------- 1.執行"我的電腦"或到DOS COMMADN模式 2.尋找"regedit.exe" 3.更名"regedit.com" 4.執行"regedit.com" 5.找到"HKEY_CLASSES_ROOT\exefile\shell\open\command" 6.將"c:\window\system\winsvrc.vxd"%1" %* 更改為"" 7.刪除"HKEY_CURRENT_USER\software\Navidad" 8.重新開機 9.刪除" \WINDOW\SYSTEM\winsvrc.vxd 這個檔案 -- 影響結果----------------------------------------------------------- 無法正常使用電腦,不間斷發送的email,大量流竄的電子郵件, 將使企業內部網路速度明顯變慢 -- 連絡 TW-CERT------------------------------------------------------- 電話 : 886-7-5250211 傳真 : 886-7-5250212 Email : twcert@cert.org.tw URL : http://www.cert.org.tw/ PGP key: http://www.cert.org.tw/eng/pgp.htm ====================================================================== 相關網站 : http://www.trendmicro.com.tw/corporate/security/blacklist.htm -- telnet 140.112.250.6 歡迎光臨 ~~暗黑帝國~~ -- ※ 發信站: 批踢踢實業坊(ptt.twbbs.org) ◆ From: clifflu.m7.ntu.edu.tw