:::
:::首頁 > 網路安全服務 > 政府網路危機處理中心 > 最新訊息
 
 
ICON 最新訊息 ICON 相關服務
ICON 中心簡介 ICON 相關網站
最新訊息
 
病毒通告
分隔線
W32.Koobface.D 蠕蟲透過社交網站散播惡意連結,請使用者小心防範!(2009/08/20)
 
詳細描述:

Koobface.D 蠕蟲會在受感染的電腦上啟動後門程式,並搜尋與盜用社交網站相關的Cookies 來逃避社交網站的認證機制,並且對使用者在社交網站上的朋友名單散佈惡意連結之訊息。

當系統感染蠕蟲後,會在系統進行以下行動:

  • 複製自己成以下檔案:
    %Windir%\ld12.exe
  • 放置以下檔案作為主機已被感染之標示:
    %Windir%\prxid93ps.dat
  • 產生以下登錄檔項目,以利開機時即可被系統自動執行:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\"sysldtray" = "%Windir%\ld12.exe"
  • 刪除以下登錄機碼:
    HKEY_CURRENT_USER\AppEvents\Schemes\Apps\Explorer\Navigating\"(Default)" = ""
    HKEY_CURRENT_USER\AppEvents\Schemes\Apps\Explorer\Navigating\.Current\"(Default)" = "%SystemRoot%\media\Windows XP Start.wav"
    HKEY_CURRENT_USER\AppEvents\Schemes\Apps\Explorer\Navigating\.Default\"(Default)" = "%SystemRoot%\media\Windows XP Start.wav"
  • 嘗試連接google.com 與以下網址:
    mymegadomain03072009.com/achche
    rjulythree.com/achche
    u15jul.com/achche
    umidsummer.com/achche
    upr0306.com/achche
    uthreejuly.com/achche
    www.google.com
    web.reg.md/1/p.jpg|193854730
    web.reg.md/1/prx
    web.reg.md/1/pp.1

HiNet SOC 建議您勿點選社交網站中含有不明網站連結的訊息,並安裝防毒軟體且更新至最新病毒碼來降低受駭風險。

 
受影響系統:
  • Windows 95 / 98 / Me
  • Windows NT / 2000
  • Windows XP
  • Windows Server 2003
  • Windows Vista
 
解決辦法:

若不慎已感染此蠕蟲,建議處理方式如下:

1、請關閉系統還原功能 (Windows Me/XP)
2、請更新防毒軟體之病毒碼定義檔到最新
3、請利用防毒軟體進行全系統掃描
4、如果以上步驟仍無法順利清除病毒,建議您參考以下防毒廠商提供之步驟處理:
  • Symantec
  •  
     
    下框