關於仙蒂病毒

[daaan123]

我想應該不少人曾收到仙蒂的信
有的說"我回來了"有的是一些笑話
實際上這是純文字病毒!!!現在仙蒂二代出現了!!!
請仔細閱讀以下文字\r

比仙蒂更毒的病毒！第二彈！蒂仙！獨家報導

你有收過仙蒂的信嗎?現在出現了恐怖的第二彈!
蒂仙病毒!威力無比強大!!!!
蒂仙是很可怕的病毒!堪稱是目前史上最厲害的病毒!
請各位告訴大家!把這封信轉寄給你的好朋友!
他會感染你的顯示卡BIOS,讓你的Windows變慢,還會假裝成別的病毒,
讓掃毒程式掃過後發生誤判,以為解掉了實際沒有!
還會在每個月的5號,10號,15號燒掉你的CPU,把硬碟弄的都是壞軌!
甚至可以損壞你的印表機!
這個病毒是由蒂仙.TXT.stupid純文字檔所附帶,成為天下第2個純文字病毒!
他還會盜取你的上網帳號與密碼,利用這組密碼取得你在ISP登記資料,
進而取的你的一切!此時幕後作者可以將這些資料透過特殊管道加以變造,
把他自己塑造成你!讓你蒙受不白之冤!!!!!!

這隻病毒是透過網路芳鄰與E-MAIL傳染的!
只要你用的是Windows就有可能會中毒!
即使你的網路芳鄰功能沒有開啟一樣有可能會中!
除非把Clientfor micorsoft移除掉!
以及不要收下有仙蒂,蒂仙等開頭字樣的信件!
最好是設定成過濾掉這些信件,不然收下來就太遲了!
要是電腦中此毒者必須1.format硬碟2.更換顯示卡,而且要快!
毒發了就來不及了!
請趕快將此信轉寄出去!讓受害者能夠減到最低!
(以上文章出自台灣計算機病毒防護協會TCVGA)


大家請注意!!!

收過仙蒂的Mail..問他是誰,他都不回覆?!
而且閱讀他的信會自動連線?!
(測試方法:在斷線時閱讀信件,它會自行連線..)
因為它看起來是純文字檔,所以這點很可疑,請大家一定要注意!!
ALE事件有朋友親身經歷過!!
總之就是要提醒大家多多注意~
仙蒂是一個新型的病毒............
沒有附加檔....
開了就中!!!!!!!!!!!
與其說是病毒..........
應該說是一個駭客信件....
大家按一下暖開機(ctrl+alt+del),不知道大家有沒有看到ptsnoop的程式,
有請趕快關閉....因為那好像就是駭客程式(or病毒),
奸詐的是她會偵測你的連線狀態!!!!
當你一撥接的時候她就自動發作....(可能竊取資料...)
不過大家只要刪除以下檔案即可.....
windows\ptsnoop.exe
\ptdll16.dll
\ptdll32.dll
\ptrtsyc.dll

[天地]

不知道我有沒有中過，映像中沒收過叫仙蒂的，Betty的倒是收過(爆)
還有我到也常收到一些怪笑話
硬碟中也是沒有那些程式，那上面說的我到有些懷疑就是了

[OHYES]

那個"蒂仙"病毒只是人家掰出來的笑話而已
別相信他......

更何況"仙蒂"根本就不是病毒了:-.-:
如果一定要說是病毒...
好吧.
那是個Mail-Add收集病毒:P

要知道詳情的話這邊有資料
http://pczone.jimmytam.com/showthread.php?threadid=4639


<!-- Edit Notice Start -->

<font size=-1>[ 這篇文章在 2001-04-20 13:51 被 OHYES 編輯過 ]</font><!-- Edit Notice End -->

[OHYES]

<!-- BBCode Quote Start --><FONT COLOR=GREEN>
大家按一下暖開機(ctrl+alt+del),不知道大家有沒有看到ptsnoop的程式,
有請趕快關閉....因為那好像就是駭客程式(or病毒),
奸詐的是她會偵測你的連線狀態!!!!
當你一撥接的時候她就自動發作....(可能竊取資料...)
不過大家只要刪除以下檔案即可.....
windows\ptsnoop.exe
\ptdll16.dll
\ptdll32.dll
\ptrtsyc.dll

</FONT><!-- BBCode Quote End -->

關於這個..剛剛查了一下

Ptsnoop.exe is a program installed with some modems that monitors the COM ports for the modem driver. It's not actually necessary for using your modem.

To stop the error message, you can open C:\WINDOWS\WIN.INI with a text editor such as Notepad or Word Pad. Locate and delete the reference to Ptsnoop in either the LOAD= or RUN= lines at the top of the file, and save the file. (Leave the LOAD= and RUN= references.)

Check the Windows Registry by selecting Start*Run, typing RegEdit, and pressing Enter. Navigate to HKEY_ LOCAL_ MACHINE\Software\Microsoft\ Windows\CurrentVersion\Run. If you see a reference to Ptsnoop in the right window, simply highlight that reference and press Del, then close the Registry. Restart Windows and you're done.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
以上資料來自:
ComputerUser.com
http://www.computeruser.com/index.html

對於Ptsnoop.exe是特洛伊,賽門鐵克提出的說明
This quote is from the Symantec site.
"PTSNOOP is a token program that waits for a program to request the COM port
to be opened. Then it makes sure that the modem drivers get loaded if they
are not.

"PTSNOOP can be found with several different modems, such as the MICOM HSP
PCTEL and EPS Technology COMM WAVE PCMCIA modems. It is not mandatory for
proper operation, and the manufacturers list removal of PTSNOOP in various
steps of their troubleshooting procedures."

[ASKA]

<font color=green>
他會感染你的顯示卡BIOS,讓你的Windows變慢,還會假裝成別的病毒,
讓掃毒程式掃過後發生誤判,以為解掉了實際沒有!
還會在每個月的5號,10號,15號燒掉你的CPU,把硬碟弄的都是壞軌!
甚至可以損壞你的印表機!
</font>

他少說了一樣，還會讓你的螢幕因為高頻而爆掉...

--
"蒂仙.TXT.<font color=red><B>stupid</B></font>"....呵呵....

[Shady]

我記得他是利用背景的html語法使發信人得知此信箱有人用.....說穿了就是類似郵件王:-.-: