TWed2k - eD/eM 問題區 - [發現]近來ed搜尋跟連結廣告木馬辨識方法

主題: [發現]近來ed搜尋跟連結廣告木馬辨識方法 [打印本頁]

發表人: mmcatdog 時間: 2011-10-12 10:18 AM 主題: [發現]近來ed搜尋跟連結廣告木馬辨識方法

最近一兩個月來發現廣告木馬程式大量產生
提供辨識方法以便不小心連結
檔案大小大多為35~1mb
可得性數量大多為 500以上
但來源性大多為1 或是不超過7
內容物多為壓縮檔或是圖檔(漫畫/短片名稱居多)
發現後最好使用標記為廣告避免受害
PS:測試狀態: 內容物多為某某廣告安裝程式或是執行檔但 SEP / NOD /KP 無法正常發現其檔案問題(少量發現)
                     雖已將病毒檔上傳至上述公司但目前掃毒率明顯不足以防止
                     應屬新種病毒或是外掛程式所以千萬注意

影片也有且檔案大小不一唯一一點就是影片不能正常播放但執行該影片後電腦速度跟網路連結卻有明顯問題

[mmcatdog 在  2011-10-13 04:10 PM 作了最後編輯]

發表人: lucifer0527 時間: 2011-10-13 02:30 PM

的確，最近下載一些壓縮檔中，都內含一個名叫SET UP的EXE檔，且大小

都差不多在10M以內，前天想說用掃毒掃過沒事就開啟，

整個電腦嚴重當機，害我又重灌.....

現在從EMULE下載下來的檔案都請先掃毒過，若發現跟檔案名稱無關的檔案請勿

安裝或解壓縮，請直接移除！若可以的話也幫忙做個假檔的註解，讓其他的下載人

有所警惕。目前最容易出現的是跟漫畫有關的壓縮檔，要小心。

發表人: Ralse 時間: 2011-10-13 09:40 PM

漫畫我都用comic shelf看了...emule從來不用它的搜尋找資料
還是驢友發布的抓的比較安心~~~

PS:可以上傳給一些網頁掃毒的網站測試...多少有點參考價值

發表人: 阿杰啦 時間: 2011-10-13 10:16 PM

一般用eMule找的東西，除非找軟體，我不會去下載exe的附檔名程式，和執行exe及其他不名的程式
這點滿重要的，一般上網下載東西都應該要知道的，不開啟不明的執行檔

發表人: ROACH 時間: 2011-10-14 12:30 AM

在emule 搜尋
可以搜尋avi或mp3等影音檔

從來沒搜尋過那些什麼exe 、破解、註冊等等等的安裝軟體
想找軟體

來這邊的軟體區搜尋就有的

話說
大家又沒推薦的掃木馬軟體
通常電腦會裝一套avast防毒軟體
但防毒不代表可以掃的到木馬

通常PC只要長駐一套防毒軟體
遇到下載的檔案或有疑問的檔案，按右鍵搭配掃木馬軟體掃過一次～是比較保險的

發表人: laisu 時間: 2011-10-15 09:55 AM

搜尋到副檔名為exe的檔案就要小心了，大多都是木馬或病毒檔，檔案容量太小或異常巨大通常都有問題，直接就刪除比較保險。

發表人: cys070 時間: 2011-10-15 02:11 PM

這種東西一直都有

搜尋到

可以用騾子註解或標記為廣告功能這樣就會注釋為假檔

讓以後其他搜尋到有警覺

歡迎光臨 TWed2k (http://twed2k.org/)