前幾天公司同事不小心中了MSN病毒,而此病毒的特性就是會傳送一個img1756.zip的檔案給你所有MSN的線上聯絡人,如果有人不小心點選"接收"之後,就等於是下載病毒安裝到自己的電腦。
這個病毒其實是利用社交工程(Social Engineering)的方式,傳送的檔案其實只是偽裝成.zip壓縮檔,事實上它則是一個pif的執行檔,如果你接收了之後,則會複製img1756.zip跟svchost.exe的檔案到%WINDOWS%的目錄下常駐。這個病毒為了降低接收者的戒心,特地用了"img"這樣的字眼,讓接收者誤以為是朋友要傳圖片給你,降低你懷疑是病毒的可能性。除此之外,此病毒還會丟出幾句特定的英文句子,讓接收者以為對方在跟你對話,更讓你不會懷疑對方已經中毒。
後來上網找了一下解法,步驟大致上如下:
- 先拔掉網路線,避免將病毒散播出去。
- 打開regedit,找出[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run],檢查是否存在Microsoft Genuine Logon=svchost.exe這個註冊碼,找到的話請刪掉。
- 移除%WINDOWS%/img1756.zip及%WINDOWS%/svchost.exe兩個檔案。
- 重新開機 。
請注意並非只有檔名為img1756.zip不能接收,類似的檔名還有images.zip、pic.zip...等,還是先跟對方確認過後再接受,小心為上。
沒有留言:
張貼留言