[轉錄][轉錄]SirCam思坎病毒

作者dbo (db)

標題[轉錄][轉錄]SirCam思坎病毒

時間Sat Jul 21 19:02:38 2001

※ [本文轉錄自 dbo 信箱] 作者: [email protected] 標題: [轉錄]SirCam思坎病毒時間: Sat Jul 21 19:02:24 2001 作者: RugbyWei (系橄減肥營) 看板: D2X-310 標題: [轉錄]SirCam思坎病毒時間: Sat Jul 21 17:09:40 2001 【網路新聞】 ‧叫我第三名！ SirCam思坎病毒不可不防記者 /陳曉藍台北報導金帥、趨勢、賽門鐵克軟體公司今日均發布SirCam思坎病毒警告SirCam思坎病毒是一個32位元的病毒，後面.BAT、.EXE、.COM、.LNK、.PIF之副檔名是病毒所加上的，例如*.DOC.BAT，*.DOC.EXE等，當收信人執行附帶檔，病毒會將自己複製到中毒者電腦中，收集電腦中e-Mail名單，自動將病毒信發送出去，以利進行病毒行為，並能透過區域網路感染其他電腦。 SirCam思坎病毒雖剛現身不久，卻已迅速竄升至全球十大病毒排行榜的第三名，在美國、英國、歐洲、亞洲等地皆有感染災情傳出，後續威脅力值得注意。病毒類型： e-Mail病毒信件內容：主旨： (附帶檔的檔案名字) 內文： (有英文及西班牙文2個版本) (第一行為)Hi! How are you? (Hola como estas ?) (中間內容隨機變換) (最後一行為)See you later. Thanks (Nos vemos pronto, gracias.) Hi! How are you? 附帶檔： *.BAT、*.EXE、*.COM、*.LNK、*.PIF 病毒行為： ●執行病毒後會將自己備份到C:\RECYCLED\SirC32.exe、Windows System 目錄下的scam32.exe。 ●修改Registry的啟動區，以便開機時啟動病毒功能。 ●修改 HKEY_CLASSES_ROOT\exefile\shell\open\command\Default= "C:\recycled\SirC32.exe""%1" %* ，以便執行*.EXE檔時，均會啟動病毒。 ●感染"My Documents"(我的文件)中的*.GIF、 *.PDF、 *.JPG、*.JPEG 、 *.MOV、 *.MPEG、* .MPG、*.PNG、*.PS及 *.ZIP類型檔案，被感染的檔案會再加上.BAT、.EXE、.COM、.LNK、.PIF其中一個副檔名，例如：*.GIF.BAT、*.PDF. EXE等。 ●透過區域網路感染有共享Windows目錄的電腦。 ●發信給在電腦中收集到的e-Mail位址。利用自己的SMTP發信引擎偷發信件，而不是利用 Outlook。 ●可能會有硬碟空間被大量佔用，或者檔案被刪除，造成無法開機。請用戶記得更新防毒軟體病毒碼，若不幸中毒，請按照下列趨勢軟體提供方式解毒 1.按一下「開始」按鈕, 接著選取「MS-DOS 模式」 2.輸入下列指令： REN REGEDIT.EXE REGEDIT.COM EXIT 3.請選擇 hkey_current_user\software\microsoft\windows\currentVersion\ runservice，將右邊數值為driver32刪除之 4.請選擇hkey_local_machine\software\sircam，將sircam目錄刪除之 5.請選擇hkey_classes_root\exefile\shell\open\command，將右邊(def ault)值為"c:\recycled\Sirc32.exe""%1" %*"請刪除"c:\recycled\ Sirc32.exe"保留""%1" %" 趨勢軟體 : http://www.tread.com.tw 賽門鐵克防毒軟體 : http://www.symantec.com/region/tw/ 金帥防毒軟體 : http://www.ggreat.com.tw ---------------------------------------------------------------- -- ◢ ▁▁★▁▁ ◣ ▏ ╱╲ ▌ ╱╲ ▕ 「愛」字收藏一顆完整的心 ▏ ▏愛 ▌ 情▕ ▕ 代表珍惜 ▏ ◥◤ ▌ ◥◤ ▕ 「情」字依靠一顆站著的心 ▏ ◢█◣ ▕ 代表陪伴 ◥ 1980.10.03 ◤ -- ＭＥ【 .機.緣.小.站. 】 bbs.me.ncku.edu.tw (140.116.31.28) NCKU [ Post from: 140.116.103.25 ] . -- ㊣Origin:《成大計中 BBS 站》[bbs.ncku.edu.tw] 來源:[p191101.adsl.ncku.edu.] > -------------------------------------------------------------------------- < 作者: dbo (db) 看板: mountain 標題: Re: [轉錄][轉錄]SirCam思坎病毒時間: Sat Jul 21 19:03:18 2001 ※ 引述《dbo (db)》之銘言： : ※ [本文轉錄自 dbo 信箱] : 【網路新聞】 : ‧叫我第三名！ SirCam思坎病毒不可不防 : hkey_current_user\software\microsoft\windows\currentVersion\ : runservice，將右邊數值為driver32刪除之唉，中了。 -- ㊣Origin:《成大計中 BBS 站》[bbs.ncku.edu.tw] 來源:[p191101.adsl.ncku.edu.]