[勒索程式實錄] 請不要胡亂使用公用電腦

本帖最後由 daemongmong 於 2016-12-29 13:35 編輯

某天我在某健身中心,看見了某部公用電腦已中毒(勒索程式),從IE的cache了解,懷疑某人使用IE8,想瀏覽香港一個知名網站(.com.hk尾),但URL打漏一個字母,結果瀏覽了不知名的網站,因而中毒。

該電腦仍然是Windows XP,沒有安裝防毒軟件,而且Windows XP沒有套用全部更新(即更新不到2014年4月),但有安裝還原程式。雖然該電腦有安裝Firefox(版本只是v35)和Chrome(版本為v52),但重啟系統後,會自動打開IE8。一般人並不會留意到用IE8上網很不安全。

因為公用電腦可能仍然是舊式系統,亦未必套用了最新更新,所以大家不要胡亂使用公用電腦。

dec01.jpg
2016-12-29 13:09

dec02.jpg
2016-12-29 13:09

dec03a.jpg
2016-12-29 13:11

dec04.jpg
2016-12-29 13:09

dec05.jpg
2016-12-29 13:09

請問是那個網有毒 ?

TOP

本帖最後由 daemongmong 於 2016-12-29 13:51 編輯
請問是那個網有毒 ?
cpchen 發表於 2016-12-29 13:42

涉及的URL(.com.hk結尾的,與香港某知名的極類似,只是少了一個字母)本身是轉向的網站,瀏覽該URL後,會隨機訪問其他網站(包括病毒網站和其他非病毒網站),所以不是每次瀏覽該URL後一定會「中招」,但有「中招」的可能。

TOP

咁牙煙!?
師兄係喺邊度嘅公共電腦見到?

TOP

邊區先啱~

TOP

提示: 作者被禁止或刪除 內容自動屏蔽

TOP

邊區先啱~
wh.henry.c 發表於 2016-12-30 20:05

九龍東某健身中心的公用電腦,該電腦仍然是Windows XP,而且沒有套用最新更新(2014年4月的)和安裝防毒軟件,但重新啟動後,C: 便回復正常。

TOP

本帖最後由 daemongmong 於 2016-12-30 23:46 編輯
咁牙煙!?
咩網呀,要小心了
cpop 發表於 2016-12-30 20:55


不太方便在此透露,因為正確的URL是很著名的網站,一透露的話讀者很容易「中招」。

有問題的轉向網站URL較正確的少一個字母。

TOP

提示: 作者被禁止或刪除 內容自動屏蔽

TOP

不太方便在此透露,因為正確的URL是很著名的網站,一透露的話讀者很容易「中招」。

有問題的轉向網站URL ...
daemongmong 發表於 2016-12-30 23:18



    個網應該係"丫烏". 所以大家都係小心d.

TOP

相關文章