pavo
2008-06-17, 11:54 PM
今天又收到病毒信.....我的客戶似乎中毒有增多的跡象. .目前客戶方面已ANTIVIR 小紅傘居多
但是現在似乎看起來病毒作者有在針對 小紅傘做閃躲的動作.還是說台灣回報率不夠快?造成有被攻破的感覺.
最近收到的病毒信.先以ZIP壓縮.再以RAR壓縮兩次以上.附加自動解壓縮時執行內部 XX.EXE檔案.副檔名為EXE 或 SCR .CMD 等可執行之檔案.圖示ICO改成文字檔相同.以躲過對執行檔之警戒心..
目前因應措施是教導使用者.凡下載過的檔案全部都以右鍵/開功能表 查看功能表是否有出現 >>以WINRAR 開啟<< .凡出現者一律刪除.當然這是針對初階使用者.以我目前來說最容易教會的方式.不知各位是否有更好的方式.教導避免中毒的方法?
病毒資訊
AhnLab-V3 2008.6.17.0 2008.06.17 -
AntiVir 7.8.0.55 2008.06.17 -
Authentium 5.1.0.4 2008.06.17 W32/Onlinegames.gen
Avast 4.8.1195.0 2008.06.16 Win32:Lmir-RH
AVG 7.5.0.516 2008.06.16 PSW.OnlineGames.BR
BitDefender 7.2 2008.06.17 Trojan.Dropper.RXK
CAT-QuickHeal 9.50 2008.06.16 -
ClamAV 0.93.1 2008.06.17 -
DrWeb 4.44.0.09170 2008.06.17 -
eSafe 7.0.15.0 2008.06.16 Win32.Warezov.gen
eTrust-Vet 31.6.5881 2008.06.17 -
Ewido 4.0 2008.06.17 -
F-Prot 4.4.4.56 2008.06.12
W32/OnlineGames.AE.gen!Eldorado
F-Secure 6.70.13260.0 2008.06.17 -
Fortinet 3.14.0.0 2008.06.17
W32/OnLineGames.fam!tr.pws
GData 2.0.7306.1023 2008.06.17
Trojan-PSW.Win32.Magania.twm
Ikarus T3.1.1.26.0 2008.06.17 PWS.Win32.OnLineGames.DL
Kaspersky 7.0.0.125 2008.06.17
Trojan-PSW.Win32.Magania.twm
McAfee 5318 2008.06.16 -
Microsoft 1.3604 2008.06.17
PWS:Win32/OnLineGames.DL!dll
NOD32v2 3193 2008.06.17 -
Norman 5.80.02 2008.06.16 -
Panda 9.0.0.4 2008.06.16 Suspicious file
Prevx1 V2 2008.06.17 -
Rising 20.49.11.00 2008.06.17 Packer.Win32.Mian007.a
Sophos 4.30.0 2008.06.17 Mal/EncPk-CE
Sunbelt 3.0.1153.1 2008.06.15 -
Symantec 10 2008.06.17 -
TheHacker 6.2.92.352 2008.06.17 -
TrendMicro 8.700.0.1004 2008.06.17 Mal_NSAnti-1
VBA32 3.12.6.7 2008.06.17 -
VirusBuster 4.3.26:9 2008.06.12 -
Webwasher-Gateway 6.6.2 2008.06.17 Win32.Malware.gen
(suspicious)
Avast 和 AVG 表現看起來對這些病毒有很良好的反應時間.看起來有需要加重考慮使用了
附帶一提.以上病毒全經過YAHOO信箱的掃毒 .:rolleyes: 我在想賽門鐵克這樣會不會原想打響掃毒的名號.現在反而打爛自己的招牌?? :mummy:
但是現在似乎看起來病毒作者有在針對 小紅傘做閃躲的動作.還是說台灣回報率不夠快?造成有被攻破的感覺.
最近收到的病毒信.先以ZIP壓縮.再以RAR壓縮兩次以上.附加自動解壓縮時執行內部 XX.EXE檔案.副檔名為EXE 或 SCR .CMD 等可執行之檔案.圖示ICO改成文字檔相同.以躲過對執行檔之警戒心..
目前因應措施是教導使用者.凡下載過的檔案全部都以右鍵/開功能表 查看功能表是否有出現 >>以WINRAR 開啟<< .凡出現者一律刪除.當然這是針對初階使用者.以我目前來說最容易教會的方式.不知各位是否有更好的方式.教導避免中毒的方法?
病毒資訊
AhnLab-V3 2008.6.17.0 2008.06.17 -
AntiVir 7.8.0.55 2008.06.17 -
Authentium 5.1.0.4 2008.06.17 W32/Onlinegames.gen
Avast 4.8.1195.0 2008.06.16 Win32:Lmir-RH
AVG 7.5.0.516 2008.06.16 PSW.OnlineGames.BR
BitDefender 7.2 2008.06.17 Trojan.Dropper.RXK
CAT-QuickHeal 9.50 2008.06.16 -
ClamAV 0.93.1 2008.06.17 -
DrWeb 4.44.0.09170 2008.06.17 -
eSafe 7.0.15.0 2008.06.16 Win32.Warezov.gen
eTrust-Vet 31.6.5881 2008.06.17 -
Ewido 4.0 2008.06.17 -
F-Prot 4.4.4.56 2008.06.12
W32/OnlineGames.AE.gen!Eldorado
F-Secure 6.70.13260.0 2008.06.17 -
Fortinet 3.14.0.0 2008.06.17
W32/OnLineGames.fam!tr.pws
GData 2.0.7306.1023 2008.06.17
Trojan-PSW.Win32.Magania.twm
Ikarus T3.1.1.26.0 2008.06.17 PWS.Win32.OnLineGames.DL
Kaspersky 7.0.0.125 2008.06.17
Trojan-PSW.Win32.Magania.twm
McAfee 5318 2008.06.16 -
Microsoft 1.3604 2008.06.17
PWS:Win32/OnLineGames.DL!dll
NOD32v2 3193 2008.06.17 -
Norman 5.80.02 2008.06.16 -
Panda 9.0.0.4 2008.06.16 Suspicious file
Prevx1 V2 2008.06.17 -
Rising 20.49.11.00 2008.06.17 Packer.Win32.Mian007.a
Sophos 4.30.0 2008.06.17 Mal/EncPk-CE
Sunbelt 3.0.1153.1 2008.06.15 -
Symantec 10 2008.06.17 -
TheHacker 6.2.92.352 2008.06.17 -
TrendMicro 8.700.0.1004 2008.06.17 Mal_NSAnti-1
VBA32 3.12.6.7 2008.06.17 -
VirusBuster 4.3.26:9 2008.06.12 -
Webwasher-Gateway 6.6.2 2008.06.17 Win32.Malware.gen
(suspicious)
Avast 和 AVG 表現看起來對這些病毒有很良好的反應時間.看起來有需要加重考慮使用了
附帶一提.以上病毒全經過YAHOO信箱的掃毒 .:rolleyes: 我在想賽門鐵克這樣會不會原想打響掃毒的名號.現在反而打爛自己的招牌?? :mummy: