今天上網找了一下有什麼skype外掛的工具可以用
用狐狗找到一堆網站列表
才一按下其中一個網站
卡巴立刻發出哀嚎
心想不妙趕快關閉
說時遲那時快,卡巴自動關閉了
瞬間趕快按下神之熱鍵(ctrl-alt-del)
果然中獎
什麼100.exe啦!
103.exe、104.exe、109.exe 陸續出現...
當下按冷開機進安全模式
開啟regedit.exe跟System Repair Engineer 看看又得什麼大獎
發現...
Lylader.exe
MSDEG32.dll
LYMANGRD.dll
什麼!這不是已經算舊病毒了嗎?
卡巴在搞什麼,雖然還是用6.0版但是至少病毒碼是天天更新到最新的
拔掉網線再重開機
發現卡巴只能發現哪些103.exe、104.exe、109.exe這些小咖的
真正幕後老大卻發現不了
唉!只好又手動殺毒
第一個
這次發現新變種的綁架了shellExecuteHooks
指向3個病毒檔 (可惜我忘了記下來)
上一版的病毒也是這樣搞
但是這次病毒檔跟上次名字又不一樣了
而且上一版的只有一個
這次一口氣增加為三個
分別散佈在下面三個地方裡
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
C:\Program Files\Common Files\Microsoft Shared\MSInfo (檔案名字忘了記下)
C:\Program Files\Internet Explorer\PLUGINS
c:\windows\system32\drivers
第二個是
%system%\temp 及 %system%\system32 裡都有下面三個
Lylader.exe
MSDEG32.dll
LYMANGRD.dll
第三個
%system%\temp 裡有
100.exe
103.exe
104.exe
109.exe ...
這就是卡巴可以直接發現的
我覺得應該是混淆使用者殺毒用
上面第一個病毒會不斷的下載各種病毒到硬碟裡
讓你一直有得殺
第四個
還有在根目錄下新增了autorun
這病毒最厲害就是
一旦點入病毒網站
病毒會用特殊方法讓卡巴掛點
之後立刻下載病毒檔
現在的病毒已經變成分工作業了
上面列的第一個負責接管網路下載第二跟第三病毒
第二個才是真正的病毒
第三個是亂七八糟的小病毒,讓使用者殺爽的
而解毒時一般人最多只會清除到2及3
第一個平常比較難發現
唉~好累喔!
寫病毒的人真欠X
大陸、香港論壇、亂七八糟都上過,
