Category: virus

早上聽同事說,不少人收到某同事MSN了一個URL,懷疑是病毒... 過去曾經解剖過一隻木馬,當時第一次見識到不必做什麼傻事(假設沒定期Windows Update不算傻事的話),一開網頁就中鏢的驚人殺傷力。不過,讓木馬/病毒可以長驅直入的關鍵在於Windows未及時修補安全漏洞。我有點納悶,公司環...

又到了中年人講古的時間了... 二十多年前,以帥氣的吊車尾姿勢,擠上工專錄取的最後一個名額。心想,我這輩子再也不要參加聯考了(造化弄人,後來還是又考了二技),於是央求家裡買了朝思暮想多年的第一台電腦,宏碁小教授MPF 500,Intel 8088 CPU,4.77MHz,640M640K RAM,...

前陣子解剖了一隻3合1木馬,結果該木馬又持續鬧了好幾天,也讓孤陋寡聞的我對病毒木馬的日新月益,再次大開眼界,讚嘆不已... 大部分人的刻板印象是,如果我的機器沒有沒有中毒、沒有中木馬、沒有惡意程式,網路上也沒有人狂送封包轟炸,我使用網路應該不致受到影響吧??  代誌並不像憨人所想的哈尼甘...

同事回報發生了疑似中毒事件,查看的結果,發現中毒的機器用IE讀取網頁時(包含http://www.google.com.tw)在HTML Source的最前端會被插入一列:<script src="httq://www_blogo_tw/lan.js"></script> (...

歷經8月底與不知名病毒的慘烈博鬥後,公司簽約的防毒公司總算在數天之後出了可以識別該病毒的病毒碼更新,得知其代號為Win32.Bacalid(巴卡雷?),但是防毒程式似乎只能偵測並阻止有毒檔案被執行,並沒有能力刪除或移除病毒,而且當時我查了各大防毒網站,幾乎沒啥關於該病毒的資訊,但總之毒害不會再擴大,...

起初,我只是要幫忙看看網路問題而已,真的!公司有個部門幾天前換了IP,就開始陸續有人回報某幾程式不能跑或一些奇奇怪怪的狀況。原本推測應該是改IP、網域信任之類的問題,卻一直無法找出直接關聯的證據。最後網管將問題縮小具體化為,有一支放在File Server上的程式,某一樓層的可用、另一樓層的人只要一...

這幾天為了一個幾家防毒軟體大廠都還無法偵測的病毒(或是SpyWare?)搞得人仰馬翻。因為現成的防毒軟體到目前都還沒有解決方案,這裡就先提出我的觀察心得讓大家知道。不過,我並非病毒專家,以下只是個人見解,大家參考就好,不負任何保證責任。【症狀】    &nbs...