引用 | 編輯
upside
2006-10-30 09:26 |
樓主
▼ |
||
x0
該木馬透過9個IP位址,下載6個具有鍵盤側錄功能的木馬程式,其中3個主要在竊取天堂線上遊戲玩家的帳號與密碼。資安廠商趨勢科技日前發現一隻新木馬程式PE_LOOKED.AQ,具有自動上網下載其他惡意幫手植入鍵盤側錄程式,以竊取天堂遊戲的帳號、密碼。 趨勢科技臺灣區技術總監王應達表示,PE_LOOKED.AQ近來在亞洲有日漸增多的趨勢。他說,這個木馬程式會自動上網下載其他的病毒幫手,讓受害電腦不只感染單一病毒。該木馬主要是透過9個IP位址,下載6個具有鍵盤側錄功能的木馬程式,其中3個主要在竊取天堂線上遊戲玩家的帳號與密碼,並轉寄與 Lineage(天堂)字眼相關的帳號與密碼給駭客。 另外3個,則是一般的鍵盤側錄程式,也會透過網路芳鄰,利用該電腦本身既有的權限,自動尋找企業網路內分享資料夾的電腦,藉此感染其他電腦。王應達說,該木馬程式透過網路芳鄰散布,會造成企業內網路流量變慢。王應達建議,除了阻擋9個可下載木馬程式的IP位址外,企業應該在閘道端阻擋下載木馬程式。 來源: http://www.ithome.com.tw/itadm/article.php?c=39723 x0
|
引用 | 編輯
upside
2006-10-30 15:48 |
2樓
▲ ▼ |
下面是引用kesnck於2006-10-30 15:24發表的 :關於這個問題 小弟正在查 請稍待看看 x0 |
引用 | 編輯
upside
2006-10-30 15:57 |
3樓
▲ ▼ |
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=PE_LOOKED.AQ-O&VSect=Sn
關於這隻 尚無好方法可掃毒 但日本已有解法 雖然有日文 但登錄檔 大致看的懂 x0 |
引用 | 編輯
sang
2006-10-30 18:28 |
4樓
▲ |
下面是引用upside於2006-10-30 15:57發表的 : @@"..哇~真是處理的好快呢.好像最近幾種病毒,都是用登錄檔來去毒的呢. x0 |