中共網軍第五代木馬程式變種「P3rlud.exe」是更改autorun.inf程式讓它執行「P3rlud.exe」,感染這種木馬程式以後,會以tava、avpa、amva、mmva、mnsa、kava、kavo等變種程式面目出現,又以後兩者最常見。
電腦感染「P3rlud.exe」木馬程式後,隨即開啟IE對外連線功能,數分鐘後就向「IP 61.162.230.89」網路位置回傳資料,查證後發現這個網路註冊址在中國北京市阜興門內大街一五六號,的確是中國網軍的IP位置。
煩q左幾個星期, 有左d心得. 呢隻木馬非常頑固又不停變種, 搞到要用幾個tools先搞掂. 詳細特性說明
http://tw.myblog.yahoo.com/jw!ljyxR6.BFU.mrG8YGw--/article?mid=107&prev=668&next=7
http://www.itmaster.tw/?page_id=3327
初中毒或不深者, 簡簡單單用Symantec Endpoint or NOD32加Spyware doctor掃2次, 再人手delete左d古怪file e.g. xxx.com, etc應該搞掂.
已變種者, 例如我有部laptop殺極都剩底個JWEDSFDO0.DLL 就用這方法
http://fell0206.blogspot.com/2008/10/kavojwedsfdo0dll.html 或用usbcleaner
極深者, 例如我有部PC先用Endpoint再Spyware Doctor再KAVO Killer都剩底個lhgjyit0.dll, 卒之AVG Anti-virus Free 先殺到, 之後都要用USBCleaner去repair個registry
這個對usb virus有非常詳細資料
沒有留言:
不接受新留言。