Download
1 / 11
110 likes | 191 Views
一隻三管齊下的病毒 WORM_MEYLME.B. 報告者:劉旭哲. 9/9 趨勢科技新病毒 - 「 WORM_MEYLME.B 」的警訊 感染途徑: 電子郵件 網路芳鄰 USB 裝置. Here you have Hi Just for you. http ://www.{BLOCKED}ocuments.com/library/PDF_Document21.025542010.pdf http://www.{BLOCKED}ovies.com/library/SEX21.025542010.wmv. 電子郵件.
E N D
一隻三管齊下的病毒 WORM_MEYLME.B 報告者:劉旭哲
9/9 趨勢科技新病毒-「WORM_MEYLME.B」的警訊 • 感染途徑: • 電子郵件 • 網路芳鄰 • USB裝置
Here you have Hi Just for you http://www.{BLOCKED}ocuments.com/library/PDF_Document21.025542010.pdf http://www.{BLOCKED}ovies.com/library/SEX21.025542010.wmv
電子郵件 • 點選信中超連結時,使用者被導向另一網址下載並執行惡意程式 • http://{BLOCKED}s.multimania.co.uk/yahoophoto/PDF_Document21_025542010_pdf.scr
關閉防毒相關軟體 • 刪除 wuauserv → 關閉windows update • 搜尋Yahoo! Messenger中的通訊錄,透過MAPI ( Messaging Application Protocol Interface )將郵件轉寄至好友 • 下載後門程式 BKDR_BIFROSE.SMU • 偷取網路、無線網路、即時通訊軟體的密碼,以及遠端遙控桌面
2.導向 1.點擊信中連結 3.下載惡意程式 惡意網站 4.關閉防毒、windows update 4.Yahoo! 好友
網路芳鄰 • 利用蠕蟲內script-VBS_MEYLME.B • 將windows\system目錄下的一些資料夾分享為 Updates 、 print 、 movie等 共用的資料夾。 • 當此惡意程式執行時,會連線至多個惡意網站。
網路芳鄰 惡意網站 3.下載 2.開啟 1.點擊
USB裝置 • USB中建立 autorun.inf,使其在其他電腦中自動執行
最新消息 • 目前發現這隻惡意程式是WORM_AUTORUN.NAD的解壓縮版本 • 推測網路犯罪者拿到原始碼並加以修改進而散播
參考網站 • http://www.itis.tw/node/4278 • http://threatinfo.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_MEYLME.B&VSect=P • http://threatinfo.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=VBS_MEYLME.B&VSect=P • http://threatinfo.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_MEYLME.B&VSect=Sn • http://blog.trendmicro.com/ • http://domynews.blog.ithome.com.tw/trackbacks/1252/80227 • http://blog.trendmicro.com/old-malware-out-of-its-shell/
