同事跟我說,他Yahoo的EMail帳號會"自動的"寄信給所有Yahoo的聯絡人,
一聽就知道是病毒信,而因為與他的交情匪淺,因此我也收到了一份…
而一般狀況下,我是直接刪掉的,
但讓我好奇的是,為何防毒軟體掃不出來?
於是,身為資訊人員,憂患意識是重要的,
所以,我花了一點時間,找台電腦研究一下他的來龍去脈…
信件內容,是兩個執行檔(*.com)的笑話,
一但執行*.com的執行檔,它會用notepad打開一篇文章,
裡面也是笑話沒錯,但同時,它執行了另一支程式…
看工作管理員中,有支svchost.exe的程式,
這程式再熟悉不過了,不過它的位置,
是在"%programfiles%\windows media player"底下;
而且,檔案沒有微軟的說明標籤。
此時,我十分確定,這是"有問題"的svchost.exe檔案,
但還是那句話,為何三四套大廠防毒軟體都找不到?
即使在乾淨環境、svchost.exe直接讓它們掃,好像也裝做沒看到似的,
說系統很乾淨、完全正常、可以放心使用…
嗯… 此時,個人已無時間再鑽研下去,既然確定是病毒了,
就找幾間防毒大廠,上傳上去,讓他們去玩吧…
但提醒您,若收到以下*.com的附件檔名,請勿開啟,以免…
或者應該說,任何EMail中*.com的附件檔,都沒有必要開啟!
(以下不雅文字已用x取代)
超冷笑話.com
超爆笑話.com
心得.com
經過.com
揭秘1.com
揭秘2.com
別笑掉牙喔.com
辦公室裡的猜謎.com
阿兵哥笑話.com
超級笑話篇.com
笑話和謎語.com
相片.com
謎底.com
問題.com
男女笑話1.com
男女笑話2.com
爆笑的老公和老婆通信.com
笑話系列.com
做x絕對精彩超強50分鐘(圖片).com
公車上滴強x.com
前後上下進進出出神魂顛倒.com
(註)此病毒與下列的症狀相似,但過了這麼久,不應該還掃不出來才是…
Alvin 