包含觸發惡意軟體的步驟 | 本條目的部分內容說明如何執行和觸發惡意軟體,具有一定危險性。如果沒有惡意軟體測試實作的經驗,請勿嘗試,本維基不會就你因為不正確使用有關內容所造成的任何損失而作出賠償。 |
---|
Pikachu,又名比卡超/皮卡丘,為第一個針對年輕電腦使用者的電郵蠕蟲,檔案大小約為32KB,以Visual Basic 6.0編寫。透過比卡超的圖片吸引這些使用者點開查看當中的內容,藉此破壞系統。
感染行為[]
這個蠕蟲以電子郵件的形式經Microsoft Outlook散佈到網絡,並附帶一個程式檔案「PikachuPokemon.exe」,其圖示為比卡超的模樣。
開啟這個附件後,它會將C:\AUTOEXEC.BAT覆寫,有以下指令:
@echo off del C:\WINDOWS\*.* del C:\WINDOWS\SYSTEM\*.*
然後顯示一個訊息,左邊還有比卡超的圖片:
Between millions of people around the world I found you. Don't forget to remember this day every time MY FRIEND! Visit us at http://www.pikachu.com
同時,它會存取Outlook的連絡人清單,發送訊息和自己到這些人的郵箱:
主旨: Pikachu Pokemon. 訊息: Great Friend! Pikachu from Pokemon Theme have some friendly words to say. Visit Pikachu at http://www.pikachu.com See you.
觸發行為[]
重新開機後觸發,根據被覆寫的AUTOEXEC.BAT的內容,它會嘗試將C:\WINDOWS以及其子資料夾SYSTEM當中的檔案全數刪除。但因為系統在執行刪除全數檔案的指令前會詢問,換言之使用者一定會發現到有檔案被竄改。
其他資料[]
如果換一個方式編寫檔案刪除指令,就可能不會被使用者發現。
你知道嗎?[]
刪除檔案的指令在Windows界面下必定詢問,然而在命令行模式時,系統只會在使用者要求刪除所有檔案時才會詢問,這是一個安全機制。以下是一些範例。
不詢問就執行:
C:\MYFOLDER>del myfile.doc
C:\MYFOLDER>del *.doc
C:\MYFOLDER>del myfile.*
先詢問:
C:\MYFOLDER>del *.*
在MS-DOS模式下(Windows 9x系統使用MS-DOS命令列),使用者無法跳過詢問程序來直接刪除所有檔案。