- 鐵幣
- 787 元
- 文章
- 276 篇
- 聲望
- 86 枚
- 上次登入
- 14-7-7
- 精華
- 8
- 註冊時間
- 04-6-22
- UID
- 28591
|
[日本情報]Lineage的指令病毒請注意
特洛伊木馬型
(※1)病毒「PWSteal.Lineage」擴大著。
「PWSteal.Lineage」如果感染了Windows被安裝在文件夾[Windows]05.exe
Windows啟動時病毒被實行
(※2)改變被流放。
如果以病毒感染的狀態Lineage進入,被偷帳號和口令病毒作成者的郵件地址被發送。
作者的電子郵件域名「pchome.com.tw」「tom.com」可能性。
據說同時會刪掉「Windows LiveUpdate」「Windows Update」「Update」「sys32」「WinSrv」
「System32」的輔助功能
(※3)這個病毒「Delphi」被記述,UPX 被壓縮,以「Windows95, 98, Me, NT, 2000 , 2003,
XP」受到這個病毒的影響。
以下的預防的措施:
1.不去可疑的站點。
2.下載可疑的程式。
3.沒有線索的地址附加文件絕對不打開。
4.做Windouws Update預先堵住安全漏洞。
5.把定義文件預先做成最新的東西。
病毒的信息和驅除方法等請看以下。
賽門鐵克安全性官方網站
原文:lineage latest news
整理:黑帝斯王朝
|
|
傳送訊息
發表於 05-1-15 20:29:33
