前幾天的新聞都是 Sony,所以我挑了自已應該注意的重點

專家 說主程式是一支叫 diskpartmg16.exe (BKDR_WIPALL.A),它負責管理一組帳密,用來存取公司內部的共享網路

它會讓一支為裝的 igfxtrayex.exe (BKDR_WIPALL.B) 程式跑起來,作用為刪資料、關系統服務、重開機

我找一下我自已的電腦,發現有類似的,不過正常的是少了 ex 字串

igfxtray.exe

以上三個是主機版顯視卡相關的驅動程序,不認真看其實是無法判斷是不是病毒的

所以我也特定關心一下我電腦裡的程序有那些在跑、有那些在服務裡跑、有那些在開機後會跑 (會怕厚)

Related posts 相關文章
駭客工具備忘錄 cheatsheet
More...
網路上仍然有超過 8 萬個 Hikvision 海康威視攝影機存在漏洞未更新
More...
分析被駭主機的惡意程式
More...
wifiphisher 是一個無線網路釣魚工具,但是
More...

作者

留言

撰寫回覆或留言

發佈留言必須填寫的電子郵件地址不會公開。