~神秘劍客~

隨身碟病毒 來自中國網軍
為第五代木馬程式

近一年流行kava、kavo隨身碟病毒程式，
經科技廠商追查發現來源之一竟然是中共網軍第五代木馬程式，
該程式植入只要幾分鐘，就會向「IP 61.162.230.89」網路位置回傳資料，
該ＩＰ已經證實為中國網軍。

中共網軍第五代木馬程式變種「P3rlud.exe」是更改autorun.inf程式讓它執行「P3rlud.exe」，
感染這種木馬程式以後，會以tava、avpa、amva、mmva、mnsa、kava、kavo等變種程式面目出現，
又以後兩者最常見。

電腦感染「P3rlud.exe」木馬程式後，隨即開啟ＩＥ對外連線功能，
數分鐘後就向「IP 61.162.230.89」網路位置回傳資料，
查證後發現這個網路註冊址在中國北京市阜興門內大街一五六號，的確是中國網軍的ＩＰ位置。

植入數分鐘 資料傳到中國

桃園縣警局蘆竹警分局組長呂永樹表示，這份文件是透過管道向國內某科技大廠取得，
該大廠因為這個木馬程式吃了悶虧，奈何中國還有設廠，只得自認倒楣，
目前蘆竹警方已要求所屬特別小心。

電腦玩家表示，kava隨身碟病毒程式是一種統稱，任何駭客都可以攔截、更改，
將資料傳送到指定ＩＰ，因此這樣的狀況，
只能說「P3rlud.exe」是「kava」的來源之一，中了這樣的病毒，可能會把資料傳回中國網軍。

玩家表示，預防kava隨身碟病毒，只要在打開隨身碟前先進行掃毒，
但「P3rlud.exe」可能化身為其他變種程式，
因此，不要隨意開啟來路不明的郵件，開啟ZIP、EXE等壓縮檔，才能確保不被木馬程式入侵。

taufulo

thank you for your information

0948217713

引用:

原帖由 ~神秘劍客~ 於 2008-9-8 11:20 發表
隨身碟病毒 來自中國網軍
為第五代木馬程式

近一年流行kava、kavo隨身碟病毒程式，
經科技廠商追查發現來源之一竟然是中共網軍第五代木馬程式，
該程式植入只要幾分鐘，就會向「IP 61.162.230.89」網路位 ...

每次看到 "建議使用者不要..."等字眼,就想到公司上層的指導嘴砲,要你 "自己"小心,考量整體"情勢",至於具體的方法,甚至方向,完全說不出來,只是要我們自己"用心".
嘴砲式說法.::33:

雲喵

那不太一樣吧，就算嘴砲，也是比一語不發，裝做什麼都沒發生要好
雖然在下自己也很厭惡這些廠商與官方、司法的處理方式
反正大家都心知肚明誰在作怪，沒辦法
天曉得有關單位消極的處理方式已經不是一天兩天
一句"建議使用者自己小心"已經算是有良心
沒良心的連提醒你都懶......
我們這些小小老百姓也只能盡量小心以求自保
讓那些有關單位負責、指出一個明確方向？指甲想也知道不可能的事情啊......::8:

[ 本帖最後由 雲喵 於 2008-9-26 11:17 編輯 ]

sasa789

那個毒好像是一插入隨身碟時，在電腦自動讀取隨身碟資料時就會感染了，
剛剛在網路上看到有人提供小技巧來關閉自動讀取隨身碟功能的分法，提供給大家參考：

關閉自動啟動功能
1. 執行 → 輸入 gpedit.msc
2. 出現 "群組原則" 視窗, 依序選左邊 電腦設定 → 系統管理範本 → 系統
3. 找到右邊視窗的 → 關閉自動播放 點兩下左鍵
4. 出現 "關閉自動播放內容" 對話窗, 點選 "已啟用"
5. 再下來在 "停用自動播放在" 的下拉選單, 選擇 "所有裝置"
6. 完成,插上隨身碟就不會再自動執行了~

斷無名

挖!真不錯的方法收起來!!

還有一種是對所有儲存裝置進行免疫

for_you

謝謝大大提供的方法

感謝您~

sweet760116

謝謝大大的分享~

真是個好方法我要多加利用::554: