作者 主題: mail的附加檔病毒可以偽裝成這樣??  (閱讀 8975 次)

0 會員 與 1 訪客 正在閱讀本文。

emillala

  • 憂鬱的高中生
  • ***
  • 文章數: 124
    • 檢視個人資料
mail的附加檔病毒可以偽裝成這樣??
« 於: 2008-08-18 10:12 »
今天公司某課長收到一封mail...標題是"誰給的東西"

發信來源是另一位課長的yahoo信箱

這封mail內含有兩個附加檔案

1.誰個的東西.rar
2.誰給的東西.cmd

.cmd被NOD32攔截的訊息如下
寄件人:=?big5?B?rEyp+iCk6A==?= <****@yahoo.com.tw>  收件人:****@topointech.com.tw  主題 誰給的東西  日期 Sun, 17 Aug 2008 16:27:02 +0800 (CST)    可能是 Win32/Statik 應用程式 的一個變種   包含已受感染的檔案      

有跟寄件者確認過...他說他的yahoo mail帳號被盜所以已經很久沒用了

我進去確認過被盜的信箱

寄件備份裡的附加檔案有一個看起來是.zip但實際上是.cmd的檔案


這時...我比較納悶的是開頭提到收件者附件的第一個壓縮檔

壓縮檔內容是該收件人電腦內的一些機密檔案

不過就算是病毒mail想要偽裝讓收信人執行病毒檔.cmd可是要如何能讓收信人收到自己電腦內機密資料的壓縮檔

老實說這招還蠻高明的...通常收信人一驚慌(內含機密檔案)就有可能真的執行了

http://www.topspeedtool.com.tw/images/emil/viris_0818.txt--->收件者郵件內容原始檔
« 上次編輯: 2008-08-18 11:14 由 emillala »

eose

  • 活潑的大學生
  • ***
  • 文章數: 499
  • 性別: 男
    • 檢視個人資料
回覆: mail的附加檔病毒可以偽裝成這樣??
« 回覆 #1 於: 2008-08-18 14:59 »
怎樣的機密資料?說來聽聽摟

hoyo

  • 榮譽博士
  • 俺是博士!
  • *****
  • 文章數: 4051
  • 性別: 男
  • 有需要的時候,學習就不會分階段。
    • 檢視個人資料
    • 樂咖黑電腦學習網
回覆: mail的附加檔病毒可以偽裝成這樣??
« 回覆 #2 於: 2008-08-18 15:05 »
A 將「機密檔案」 (可能是 A 圖),寄信給中毒的 B

B 的病毒自動將該信回覆給 A ,並且「好心」的加上病毒附加檔

猜的...
受人與魚,不如授人與漁
上海自來水來自海上;倫敦好奇人奇好敦倫

emillala

  • 憂鬱的高中生
  • ***
  • 文章數: 124
    • 檢視個人資料
回覆: mail的附加檔病毒可以偽裝成這樣??
« 回覆 #3 於: 2008-08-18 16:58 »
怎樣的機密資料?說來聽聽摟

我所謂的機密資料是該收信人課長本身硬碟裡的東西

因為她身兼國外業務和許多公司的行政業務

她所收到mail的附加檔案...除了該死的.cmd檔外

另一個就是將她硬碟裡好幾個檔案夾包起來的壓縮檔

這就是我的質疑點

有人有辦法寄信給我時的附加檔案只有一個.cmd檔

但是我收到時卻多了一個壓縮檔(而且內容還是我自己硬碟內的資料夾)嗎= =?


A 將「機密檔案」 (可能是 A 圖),寄信給中毒的 B

B 的病毒自動將該信回覆給 A ,並且「好心」的加上病毒附加檔

猜的...

收到信的課長

1.當初並沒有將自己電腦內的機密資料夾做成rar寄給任何人

2.我進去發信來源的yahoo信箱(另一位課長被盜用的信箱)看寄件備份時...只有一個.cmd的附加檔案
« 上次編輯: 2008-08-18 17:01 由 emillala »

Yamaka

  • 俺是博士!
  • *****
  • 文章數: 4913
    • 檢視個人資料
    • http://www.ecmagic.com
回覆: mail的附加檔病毒可以偽裝成這樣??
« 回覆 #4 於: 2008-08-18 17:25 »
被種木馬了??

eose

  • 活潑的大學生
  • ***
  • 文章數: 499
  • 性別: 男
    • 檢視個人資料
回覆: mail的附加檔病毒可以偽裝成這樣??
« 回覆 #5 於: 2008-08-18 18:47 »
預知詳情可能要測試一下,樣本我看你也沒法提供,自己try看看.
確認一下有機密資料的壓縮檔是後來產生的,還是原本就附在信中的.
請找個VM自己try看看.

如果真是附加的,那就快處理吧!yahoo信箱的部份建議要處理,建議同事不在公司使用之類的,
或不從yahoo收發公司相關信件,以免造成公司的問題,畢竟yahoo是很多病毒的主要目標阿.

JOJO10

  • 活潑的大學生
  • ***
  • 文章數: 337
    • 檢視個人資料
    • 打破傳統
回覆: mail的附加檔病毒可以偽裝成這樣??
« 回覆 #6 於: 2008-08-25 20:56 »
比較壞心的,都要設計收信不會中毒,但因為信件內容一定會造成回信動作,引發中毒,這招夠狠

wuo111

  • 可愛的小學生
  • *
  • 文章數: 8
    • 檢視個人資料
回覆: mail的附加檔病毒可以偽裝成這樣??
« 回覆 #7 於: 2008-08-26 10:51 »
其實你還可以改他副檔名為.rar再用rar解開。
更神的是會有個0byte的檔案跟圖片在裡面,不但可以執行,
執行後會發現防毒軟體被卸載,然後電腦瞬間開始下載些有的沒的木馬orz

從yahoo信箱開的,自此就開始被盜用帳號跟變殭屍;沒yahoo信箱的電腦開始變殭屍。

印象中應該是腳本檔.....