建のTRASH CAN

有在用SKYPE的朋友要注意了
最近發現一起病毒案例,攻擊手法類似MSN的老鼠會方式
一個中毒以後,就會發訊息給SKYPE中的所有聯絡人
其中大概帶有類似下列的網址 (網址因不同時而異)

"http://www.fakme.org/erotic-gallerys/usr5dddaaad8c/"

這個網址會帶一個圖片檔!?你以為真的是圖片檔嗎?
其實它是一個執行檔,只不過ICON圖示改成圖片檔
讓你誤以為打開無害.你執行了?那恭喜啦~~~

今天大致發現的症狀,除了在執行緒會發現 "wndrivs32.exe" 之外.
它會藏匿在C:\WINDOWS\SYSTEM32
基本上,把執行緒關閉,並將該檔案刪除之.
到登錄檔 regedit 搜尋相關字串並刪除之.
(檔名何時會改不知道...但是仔細觀察執行緒應該都看的出來)

也有人說重開機以後就消失了...這點尚未證實.

如果收到朋友從即時軟體送來的奇怪訊息 (英文大意為:"嘿,我在網路上發現你的照片等等")
請千萬確認 (舉例:我有個朋友壓根不會英文卻一直說英文...見鬼了?)