史萊姆論壇 - 查看單個文章

2002-12-30, 06:15 AM

原分享文章位置：http://www.slime5.com.tw/forums/showthread.php?s=&threadid=607

內文所提供下載的WebcamXP.PRO.v1.00.226.zip壓縮檔內，Setup.exe檔案感染BKDR_LANA.01後門木馬程式！

Norton AntiVirus + 27/12/2002最新病毒碼，未能偵測到有問題。
PC-cillin + 390或以上病毒碼，偵測到檔案感染BKDR_LANA.01後門木馬程式。
其他防毒程式未作測試！

關於BKDR_LANA.01詳細資料及解決方法請參考：BKDR_LANA.01 說明與解決方案

本人受感染系統為Win ME，受感染後檔案名稱為『NORTON.EXE』，存放路徑在『C:\WINDOWS\SYSTEM』內，服務名稱為『Backey!』。

登錄檔被修改位置：
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Backey!"="C:\WINDOWS\SYSTEM\NORTON.EXE"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]
"Backey!"="C:\WINDOWS\SYSTEM\NORTON.EXE"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Active Setup\Installed Components]
Backey!

system.ini 檔被修改位置：
[boot]
shell=explorer.exe norton.exe

win.ini 檔被修改位置：
[windows]
load=norton.exe
run=norton.exe

2002-12-30, 06:15 AM	#1
電腦低手榮譽勳章勳章總數 UID - 在線等級: 文章: n/a 精華:	下載安裝WebcamXP程式網友請注意！檔案感染後門木馬程式！原分享文章位置：http://www.slime5.com.tw/forums/showthread.php?s=&threadid=607 內文所提供下載的WebcamXP.PRO.v1.00.226.zip壓縮檔內，Setup.exe檔案感染BKDR_LANA.01後門木馬程式！ Norton AntiVirus + 27/12/2002最新病毒碼，未能偵測到有問題。 PC-cillin + 390或以上病毒碼，偵測到檔案感染BKDR_LANA.01後門木馬程式。其他防毒程式未作測試！關於BKDR_LANA.01詳細資料及解決方法請參考：BKDR_LANA.01 說明與解決方案本人受感染系統為Win ME，受感染後檔案名稱為『NORTON.EXE』，存放路徑在『C:\WINDOWS\SYSTEM』內，服務名稱為『Backey!』。登錄檔被修改位置： [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "Backey!"="C:\WINDOWS\SYSTEM\NORTON.EXE" [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices] "Backey!"="C:\WINDOWS\SYSTEM\NORTON.EXE" [HKEY_LOCAL_MACHINE\Software\Microsoft\Active Setup\Installed Components] Backey! system.ini 檔被修改位置： [boot] shell=explorer.exe norton.exe win.ini 檔被修改位置： [windows] load=norton.exe run=norton.exe
電腦低手榮譽勳章勳章總數 UID - 在線等級: 文章: n/a 精華:
	送花文章: 0, 收花文章: 0 篇, 收花: 0 次