http://www.libertytimes.com.tw/20...oday-life2.htm

隨身碟病毒 來自中國網軍

為第五代木馬程式

〔記者謝武雄／桃園報導〕近一年流行kava、kavo隨身碟病毒程式，經科技廠商追查發現來源之一竟然是中共網軍第五代木馬程式，該程式植入只要幾分鐘，就會向「IP 61.162.230.89」網路位置回傳資料，該ＩＰ已經證實為中國網軍。

中共網軍第五代木馬程式變種「P3rlud.exe」是更改autorun.inf程式讓它執行「P3rlud.exe」，感染這種木馬程式以後，會以tava、avpa、amva、mmva、mnsa、kava、kavo等變種程式面目出現，又以後兩者最常見。

電腦感染「P3rlud.exe」木馬程式後，隨即開啟ＩＥ對外連線功能，數分鐘後就向「IP 61.162.230.89」網路位置回傳資料，查證後發現這個網路註冊址在中國北京市阜興門內大街一五六號，的確是中國網軍的ＩＰ位置。

植入數分鐘 資料傳到中國

桃園縣警局蘆竹警分局組長呂永樹表示，這份文件是透過管道向國內某科技大廠取得，該大廠因為這個木馬程式吃了悶虧，奈何中國還有設廠，只得自認倒楣，目前蘆竹警方已要求所屬特別小心。

電腦玩家表示，kava隨身碟病毒程式是一種統稱，任何駭客都可以攔截、更改，將資料傳送到指定ＩＰ，因此這樣的狀況，只能說「P3rlud.exe」是「kava」的來源之一，中了這樣的病毒，可能會把資料傳回中國網軍。

玩家表示，預防kava隨身碟病毒，只要在打開隨身碟前先進行掃毒，但「P3rlud.exe」可能化身為其他變種程式，因此，不要隨意開啟來路不明的郵件，開啟ZIP、EXE等壓縮檔，才能確保不被木馬程式入侵。

=======================================================================

kavo這隻病毒程式，是我看過所有的病毒裏最狠的一隻，但也是最好解的一隻
最早期發覺中毒症狀是電腦越跑越慢，或是d槽整個不見，扯的是電腦有裝防毒軟體也沒啥用
有人說kavo是衝著卡巴來的，卡巴就是kav，kavo就是卡巴out是也，哈~聽聽就好~
但我覺得，發明這隻病毒中國網軍功力也太低了吧，哪有人把病毒程式大剌剌的放在啟動程式裏給人家看的
變種病毒怎麼變還是那幾個字~~真是不專業~

中國網軍呀，被人看笑話了

看看是什麼媒體報導的吧!
第5代哩@@
隨身碟病毒到現在都變種上百次了!
看看就好!會傳訊息的是夾帶木馬!

防毒軟體真的都掃不到嗎
如是那這些些防毒軟體也太爛了吧！

下面是引用ken2659於2008-09-09 07:55發表的 :
防毒軟體真的都掃不到嗎
如是那這些些防毒軟體也太爛了吧！

最近的卡巴好像可以阻檔

其實這隻病毒是利用xp的autorun功能及病毒自身的批次檔執行感染
說他是病毒又不太像，這只是利用xp的漏洞而已
但他又跟其他病毒不太一樣，感染電腦後的kavo程式竟然大剌剌的掛在啟動程式裏
你有看過搶銀行的搶匪不戴頭套的嗎？

結果被查出來是中國網軍所為
中了kavo病毒電腦就會連回中國去~
連回中國幹嘛？監控嗎？
呵呵呵呵~~白目的網軍

嗯 關於這隻 KAVO 系列 話說 我也跟它玩了快2年的時間
老實說 一直都是變種不變樣 每次變種都只是規避的偵測
針對防毒軟體的辨識來躲避 但遇到這毒其實只要1分鐘就能解決

那個IP 位置的確是真實的 在病毒分析中有此IP 但光看IP 位置就判定是中國網軍
也很難讓人信服

1. 該地址 我們無法去證實是否屬實 應該其他人也可以在那裡設置
2. 中國網軍的功力太弱? 此毒似乎只有幾個人在寫 我手邊幾隻隨身碟病毒
都非中國網軍所寫 但其感染力很強 功能性比 KAVO 強太多 用一般方式還不易清除
3. 這隻 KAVO 在大陸幾乎很難見到 就像去年的熊貓病毒及磁碟機病毒 都是去年大陸破壞力超強的病毒
熊貓病毒作者 被抓後 才停止 但此毒在台灣的災情其實很少 根本沒啥影響
而 KAVO 也是在大陸很少見到 都是大陸版的隨身碟病毒與磁碟機病毒
那兩隻都比 KAVO 強太多 KAVO 根本排不上名
但可惜台灣的使用者 使用習慣很差 又無警覺性 看到奇怪的訊息照樣點下去
才會被這隻 KAVO 所侵入 當然這隻專門躲避 防毒軟體的偵測
改版速度又快 所以容易感染

基本上只要自己小心注意一點
很多病毒都可以避免掉
例如收到有朋友傳過來的網址
但他人沒上線
不要打開大多都可免於中毒

說到這個病毒...
不是有個很機車的名字叫啥...一笑XX百步
我們公司的電腦被這病毒害死了
每星期都要用隨身碟來對帳
每個人身上都有1-3個隨身碟
每插必叫
不知道在叫瞎...小!!朋友...很痛苦
最近可能叫到累了~
乾脆來個打不開檔案
很白痴的我就又去買了三個隨身碟

下面是引用烽火舞月光於2008-09-12 00:19發表的 :
說到這個病毒...
不是有個很機車的名字叫啥...一笑XX百步
我們公司的電腦被這病毒害死了
每星期都要用隨身碟來對帳
每個人身上都有1-3個隨身碟
每插必叫
不知道在叫瞎...小!!朋友...很痛苦
最近可能叫到累了~
乾脆來個打不開檔案
很白痴的我就又去買了三個隨身碟

有一招很笨的方法 但可以擋住8成的隨身碟病毒 包括這隻
在隨身碟中建立一個 autorun.inf 資料夾
這樣就可以了
如果要更強力一點或更完善的
可使用網路上分享的專殺工具
有些會提供類似的防護方式

下面是引用upside於2008-09-12 04:01發表的 :

有一招很笨的方法 但可以擋住8成的隨身碟病毒 包括這隻
在隨身碟中建立一個 autorun.inf 資料夾
這樣就可以了
如果要更強力一點或更完善的
可使用網路上分享的專殺工具
有些會提供類似的防護方式

有人說此方法無效，因為已經有可以改變autorun.inf 資料夾防寫屬性的病毒出現!
但實際狀況是....至少9成以上的隨身碟病毒可以用此方法來避免交互感染!!

錯:中國北京市阜興門內大街一五六號
對:中國北京市復興門內大街一五六號
該地址是北京國際金融大廈(北京銀行在裡面)
如果網軍在裡面，想必薪資優厚才是!!