呼…經過一個禮拜的奮鬥…這個病毒的手法總算被本大人摸清了…
回報給趨勢的樣本也已經全部可以被偵測被隔離了(病毒碼717)
為了這病毒…過去這幾天收到了上百封警訊mail(我自己測試時忘記關掉OfficeScan就回報了4~50筆…耍笨-_-")
自己負責資安工作的收到那麼多自己電腦的病毒警訊…感覺挺複雜的其實
雖然我相信大家家裡的掃毒軟體絕對不會比本公司超強的OfficeScan還優(不會吧…你也是趨勢愛用者?)
遇到這個病毒(或其他隨身碟一族)時都應該都可以迅速偵測、清除(AntiVir在這方面表現真的超優…強力推薦!)
但是本著發慈悲心的出發點…還是將這份文件與大家分享(請點此處下載)…不嫌棄就儘管拿去參考唄…
這個文件已經盡量針對共通的症狀去寫了…如果你還有其他變種的不同症狀…歡迎提出…大家切磋切磋m(_ _)m
其實還是希望大家的電腦都平平安安健健康康的哪…呵~~又是個爆肝之夜…來去睡啦 🙂
—
不得不稱讚隨身碟病毒的"始祖作者"…想出這種攻擊手法…也很佩服Ghost.pif系列的作者…
把rootkit的技巧發揮到淋漓盡致…在解毒的過程中還發生過registry機碼刪掉又馬上被寫回的狀況…
只能說…網路如虎口,網民小心走。台*關懷,永不打烊!(又跳針啦…來人啊~~)
林老師的卡好Blog 
今天頭香不給搶…自己來:P
在分析這個病毒的過程中我才感覺資訊像一門科學…
要控制變因讓實驗結果比較準確…步驟的測試也一樣…
一步錯可能就要從頭處理起(當然也不是每次)…還有…
手邊有個Linux環境真的會帶給人幸福啊…我所有的樣本都是放在Linux裡…
不用怕被掃毒軟體清掉…更不用擔心會發作…是說我真的很懶啦…
不然就把它脫殼反組譯…(UPX脫殼程式倒是真的下載來測試過了…It worked)
鬼月一過…鬼手的能力不只恢復還升級了呢(新增分析、解毒能力)…讚!大家晚安 😛