2009年9月25日 星期五

MSN惡意程式紀念噗!!


之前就有提過,小心朋友出賣你!!有圖有真相~~
看到熱騰騰的樣本,怎能放過,當然是把它下載囉!!

哇~,偽裝成圖片的樣式,不過附檔名還是執行檔。不過,足以呼巄過普羅大眾了。

整個手法的賣點:讓使用者以為下載的是圖檔,與惡意 MSN 訊息內容相符,劇本相當合理;當點選開啟後,非開啟圖檔卻是執行惡意程式,導致主機被植入惡意程式,然後再傳遞惡意 MSN 訊息,感染其他人。

來去 Virustotal 看看~~

只有三家防毒發現,還有兩家是報可疑,Wow~~令人意外的是MS (不過也是應該的,MSN主機應該能查覺大量重複的 MSN 訊息),咦~~雲端卻在虛無飄渺中~~
參考資料:
ThreatExpert: http://www.threatexpert.com/report.aspx?md5=fc3aa77df7e6002743a7ed4abf4093fe

沒有留言: