主題: [討論] [分享]最近的木馬郵件夾檔副檔名有gz跟zip更有jar [打印本頁]

---

發表人: ROACH    時間: 2009-1-25 12:02 AM     主題: [分享]最近的木馬郵件夾檔副檔名有gz跟zip更有jar

我的同學它們的Yahoo早就沒在用的
前鎮子收到他們的信是zip開頭的

這兩天又收到
夾檔竟然是JAR或gz
就連內容也越打越長
因為我很肯定這些內容不是他們打的
且上傳上去掃描網站後
掃到一堆木馬

一般的防毒軟體也絕對不會叫
因為防毒軟體只會針對那些cmd或exe或com來掃描而已





範例一(看看副檔名哦是gz)



範例二(看看副檔名哦是jar)



將範例二的檔案上傳上去掃描網站掃到一堆


[ROACH 在  2009-1-25 12:03 AM 作了最後編輯]

---

發表人: 天涯浪子    時間: 2009-1-25 12:08 AM

雅虎的這種含有怪異附件的信件
我是不會去打開他
尤其是奇怪主旨的信

---

發表人: froce    時間: 2009-1-25 12:15 AM

我想你們更該做的是換個信箱...(茶
---
廣告無上限！即時會中獎！超強變革都在全新Yah00!歧魔電子毒窟2.0

[froce 在  2009-1-25 12:21 AM 作了最後編輯]

---

發表人: 陽だまり    時間: 2009-1-25 12:38 AM

yahoo最近不是爆出安全性問題
密碼不用輸入正確就可以登入這樣

不過這個消息好像不太多人知道
不知中文yahoo有沒有這個問題

---

發表人: ls5417    時間: 2009-1-25 12:40 AM

前幾天有收過朋友寄的副檔名是*.lnk的捷徑型病毒
本身檔案不是病毒檔，掃毒軟體掃不到
但點進去後就會自動下載病毒檔
然後就中毒了
所以說mail的附件最好都不要開

---

發表人: innova    時間: 2009-1-25 01:34 AM

那個 .lnk 我最近也收過～
它是個 cmd檔的捷徑
但是 他的 `目標` 卻改成了一堆cmd命令...

所以 會去網路上下載某些東西 然後執行 然後....


是不是 該請樓主 去請這些使用 yahoo 的朋友 將 yahoo的通訊錄 還有舊eMail刪除

---

發表人: mmcatdog    時間: 2009-1-25 03:17 AM

YAHOO就不要太要求了 公司訂出來的遊戲規則常常亂改 賺錢不是這樣賺的尤其是網路公司

---

歡迎光臨 TWed2k (http://twed2k.org/)

Powered by Discuz! 4.1.0