最新热点:
巴西法院判罰 Sony、任天堂等 原因︰遊戲盲盒機制 共 11 家公司
美國 FBI 出手瓦解中國犯罪集團 利用 Gemini 生成詐騙網頁 賣給騙徒
AI 算力新幣 Pearl 顯示卡挖礦潮 被踢爆作假 毫無價值的隨機矩陣運算
修改 Registry 解開 Win11 隱藏選項 新增 5 種 CPU 模式 兼顧省電或性能
Samsung 最終願退 SSD 市場價 但希望 Louis Rossmann 拍片澄清
WhatsApp 已成為最垃圾 PC 軟件 什麼也沒做 照食 1.2GB 系統記憶體
實測 Win11 低延遲 Profile 功能 結果︰時脈瞬間飆升 反而更省電了
英國宣布「兒童防沉迷」鐵腕政策 16歲以下禁用社群媒體 包括 YouTube
EA 宣布在遊戲中加入植入式廣告 遊戲內的廣告板、產品、衣物 歡迎冠名
Linux 7.1 穩定版正式釋出 重構 NTFS 驅動 硬體效能大幅躍升
Windows 11 六月更新傳災情 引發 BSOD 死機與 BitLocker 加密鎖定
ASUS 聯手 T1 送出限量版顯示卡 送出 8 張 T1 顯示卡 頭獎韓國 T1 之旅
MSI 推出全新 Wi-Fi 7 電競 Router 內建 NAS 功能 支援 1 組 M.2 SSD 儲存
德國法院裁定「AI 摘要」內容 Google 搜尋須負全責 不能推卸責任
Win11 全新安裝後無法開機 關閉 Secure Boot 是臨時解決方法
任天堂隱瞞 Switch 搖桿飄移 法國重罰 500 萬歐元 官網需刊登裁決
AMD 拒保 7950X3D 被罵爆了 被廣泛報道後 AMD 推翻決定同樣換新
白帽協助 AMD 修復重大安全漏洞 卻以政策條款為由 拒絕提供 1 萬元獎金
昆博會「紅棗」附連鹹片 QR Code 業者︰網域遭駭來不及重印 已下架
美國政府突然以國家安全為由 禁止海外用戶使用 Claude 最新 AI 模型
即使安装了毒软件也会受到蠕虫攻击,据 ESET NOD32 最新发表的病毒报告指出,发现一款被命名为 Win32/AutoRun.KillAV.C 的蠕虫,能够禁止防毒软体使蠕虫失效,进而在局域网内传播,并连结外部网路载恶意程式。据 ESET NOD32 表示, Win32/AutoRun.KillAV.C 蠕虫顾名思义是会禁止防毒软体的进程使之失效,而且此蠕虫近期给众多大型的局域网内带来了大量传播感染,一旦受感染,蠕虫会自动启动,并有可能会感染 USB 外接储存装置。
其中, Win32/AutoRun.KillAV.C 蠕虫的主要会在局域网内传播,并连结外部网路下载恶意程式,如系统本身据有某些骇客工具特徵,系统会有一定程度的破坏,同时也会令用户的个人资料安全带来威胁。
ESET 13 日发表「 Win32/KillFiles.NEC 」恶意程式预警,这个恶意程式会针对使用者的系统启动作出破坏,导致系统无法正式启动,用家只需要保持更新防毒软件资料库,可防止类似「 Win32/KillFiles.NEC 」恶意程式。如果用家不幸被「「 Win32/KillFiles.NEC 」恶意程式」入侵, ESET 提供了手动处理方法,用家不需要重灌系统。「 Win32/KillFiles.NEC 」恶意程式会针对系统档案进行破坏,被入侵后系统下次重启时,一切的悲剧都会展现到你面前,黑色的屏幕预示着系统的崩溃,为不少用家带来烦恼。据了解,「 Win32/KillFiles.NEC 」在运行后,会在作业系统目录「 C:\WINDOWS\system32\ 」 下生成「 SET1.tmp 」档案,内里内今删除档案的程式码,该档案执行后会自动删除数个系统核心档案,致使系统核心程式遗失进而无法启动。
现时已得悉被删除的档案包括 boot.ini 、 ntdetect.com 、 ntldr 、 ansi.sys 、 ntkmlpa.exe 及 ntoskml.exe ,据 ESET 指出面对此类以破坏系统为目的的程序, ESET 一直以来保持着高度的敏感性,用家只需保持着 ESET NOD32 的病毒资料库在最新版本,并不需要担心被 Win32/KillFiles.NEC 」恶意程式入侵。
2010-12-08
腾讯 QQ 在中国内地十分流行,而且不少香港用户亦有使用 QQ 习惯,不过据防毒软件商 ESET NOD 32 发表的最新病毒报告指出,发现一个命名为 Win32/PSW.OnLineGames.OPL 的特洛伊木马,感染后会发送电子邮件到制定远程帐户,同时亦会下载非法程式以及窃取私人资讯等。据 ESET NOD 32 表示, Win32/PSW.OnLineGames.OPL 特洛伊木马会利用 QQ 安全协助工具之名让用家上当,一旦感染,木马会通过客户端的 smtp 伺服器来发送电子邮件到制定远程帐户,而且也会下载非法程式到系统之中,同时更会监控中毒系统的用户行为来窃取包括提款卡,信用卡帐户及密码等私人资讯,因此用户需要谨慎检查。
假如真的不幸感染木马,除了可利用防毒软件清之外,用户亦不透过手动方法清除,首先,用户需要在同系统类型档案替换系统槽 windows 目录下的 comrel.dll 档案,让木马通过此档案实现盗窃操作,然后手动清除 C:\windows 下的 hedgepig.dat 和 my_sfc_os.dll 和 C:\windows\system32 下的 comresreal.dll 。
2010-12-02
对于受到锁屏病毒入侵,相信不少用家都会感到十分厌恶,据防毒软体商 ESET NOD32 最新发表的病毒报告指出,再及有一个被命名为 Win32/LockScreen.FP 特洛伊木马,是一个色情网站主要为了增加点击量而製的木马程式,一旦被木马入侵,系统会出现一个色情网站註册页面,而且无法切换其他页面或视窗。据防毒软体商 ESET NOD32 表示, Win32/LockScreen.FP 特洛伊木马通过自动设定计划任务,一旦运行后,系统桌面将会出面色情网站註册页面,而且无法切换其他窗口到最前,而且为了躲避侦测删除,病毒每次运行时都会在系统管理员帐户的暂存资料夹中产生成不同名字的 dll 档案以供调用执行,但计划任务名字不变,
不过,虽然 Win32/LockScreen.FP 特洛伊木马,会令系统桌面将会出面色情网站註册页面,但木马在开机后计划不会立即运行,而且本身不具备任何盗取行为,因此用家不毋需太过担心资料被盗,用家可利用防毒软体并全系统彻底扫描删除。
防毒软体商 ESET NOD32 日前发表最新木马、病毒侦测报告,指出最新发现一个被命名为 Win32/Rootkit.Agent.RYF 的特洛伊木马,木马会通过註册服务传播,用户一旦感染,就会註册众多服务项目进行私人资讯的盗窃。Win32/Rootkit.Agent.RYF 特洛伊木马是一个典型的驱动级别注入式木马,主要是通过网站挂马和档案捆绑等方式,利用註册服务进而传播,添加註册表项达到自启动的目的,并在系统关键目录下创建 .sys 档案,据 ESET NOD 32 表示,由于 sys 档案的访问权限较高,故而能达到隐藏进程及服务等信息。
当用户一旦受忘木马感染后,系统会註册众多服务项目,并进行私人资讯的剽窃,祭后下载其他恶意程序使系统运行不正常,再进行破坏安全模式,导致安全模式无法进入或出现蓝屏等错误。
