 
字體:小 中 大 |
|
|
|
| 2008/09/13 04:37:00瀏覽26|回應0|推薦0 | |
常收到不明寄件者的E-Mail,最近收到這一封 一般而言,老師都教育學生不要隨便開啟不明郵件的附件,建議直接刪除。但是颱風天在家吃飽閒閒,仗著有Sygate Personal Firewall Pro 5.5和NOD32 3.0的防護,不禁膽子大了起來,心中的小惡魔逐漸崛起,何不試試看裡面是甚麼... 首先,先取出附件檔:「偷拍美女.zip」 這個ZIP檔解開來看,裡面是個SCR檔,螢幕保護程式的SCR檔有著類似EXE檔的結構,在WINDOWS裡是可以直接執行的。  不要冒險直接執行SCR檔,通常這類可疑的檔案都是經過層層包裹的,用WINRAR來看看裡面有啥...把「偷拍美女.scr」改名成「偷拍美女.rar」來看看  可以看到有14.exe(125KB)與14234522.exe(121KB)兩個檔,把它們取出,用NOD32與Trend System Cleaner掃瞄,沒發現病毒。   從檔案總管看出,14234522.exe是個壓縮檔,所以用WINRAR解開來看,從註解文字可以看到,當使用者執行14234522.exe檔時,它會先去執行14.exe,再來自解14234522.exe,而14234522.exe裡面除了自解檔的程式碼,就是一個14234522.jpg圖檔,大小約20KB而已。請看:   這過程當中,防火牆軟體和防毒軟體都沒發出警報,我已將14.exe提交ESET分析。 |
|
| ( 不分類|不分類 ) |
