隨身碟病毒 來自中國網軍

ken8836_xw

近一年流行kava、kavo隨身碟病毒程式，經科技廠商追查發現來源之一竟然是中共網軍第五代木馬程式，該程式植入只要幾分鐘，就會向「IP 61.162.230.89」網路位置回傳資料，該ＩＰ已經證實為中國網軍。


中共網軍第五代木馬程式變種「P3rlud.exe」是更改autorun.inf程式讓它執行「P3rlud.exe」，感染這種木馬程式以後，會以tava、avpa、amva、mmva、mnsa、kava、kavo等變種程式面目出現，又以後兩者最常見。


電腦感染「P3rlud.exe」木馬程式後，隨即開啟ＩＥ對外連線功能，數分鐘後就向「IP 61.162.230.89」網路位置回傳資料，查證後發現這個網路註冊址在中國北京市阜興門內大街一五六號，的確是中國網軍的ＩＰ位置。


植入數分鐘 資料傳到中國


桃園縣警局蘆竹警分局組長呂永樹表示，這份文件是透過管道向國內某科技大廠取得，該大廠因為這個木馬程式吃了悶虧，奈何中國還有設廠，只得自認倒楣，目前蘆竹警方已要求所屬特別小心。


電腦玩家表示，kava隨身碟病毒程式是一種統稱，任何駭客都可以攔截、更改，將資料傳送到指定ＩＰ，因此這樣的狀況，只能說「P3rlud.exe」是「kava」的來源之一，中了這樣的病毒，可能會把資料傳回中國網軍。


玩家表示，預防kava隨身碟病毒，只要在打開隨身碟前先進行掃毒，但「P3rlud.exe」可能化身為其他變種程式，因此，不要隨意開啟來路不明的郵件，開啟ZIP、EXE等壓縮檔，才能確保不被木馬程式入侵。

ybo

敢問板主！kavo_killer殺得了上述病毒嗎？

phacker

kavo_killer
去年我用過，
答案可以明確跟你說，
不行。
1.除了感染其他檔案外，連機碼都已經有部分修改。
       在其他網站上我有找到其他方式解毒，也破了機碼被改，
           但是似乎有一種隱形的檔案，不知道在哪裡，
           殺了沒多久，又出現同類型的病毒檔案。
2.感染後，用kavo_killer除毒，可以明顯發現開機、操作已經不穩定。
     尤其在中毒執行中，假設你有玩遊戲，說不定連遊戲也會開不了。

小弟正在學習電腦相關知識，可是還算淺薄，如果有錯請指正。

這個是我嚐試中毒的第N次，有些毒性還挺清楚的，
評語：
      憑良心說，這類的病毒，變異太快，防不勝防，病毒掃描，可抓出，卻除不了。