sunweipeng 发表于 2010-5-29 07:34:35

警惕!剖析破坏性最强“色情”病毒

2010年是电脑病毒不甘寂寞的一年,技术型毒王“鬼影”刚走,色情型病毒“电子照”就火了起来。在短短一个月的时间内感染数十万台电脑。和“鬼影”病毒不同的是,“电子照”病毒是彻彻底底的破坏型病毒。那么“电子照”病毒到底有何危害呢?它是怎样让用户上钩的呢?让我们一起来看看吧。
★编辑提示:
“电子照”病毒
——蛇蝎美人
男人天生经不起女人的诱惑,大多数男网友看见PLMM的照片都会忍不住去点一下。病毒作者显然深知这一点,将病毒伪装成美女的相册,诱使用户去点击。当然,甜头是有的,我们会看到不少美女的照片,但是当你关闭软件后,噩梦就开始了。病毒就像“蛇蝎美女”,在满足你之后开始变得疯狂,对你硬盘上的文件进行毁灭性打击。感染它的用户估计都会欲哭无泪,谁让自己的食指没经得住诱惑抖了那么一下下呢?为了测试“电子照”病毒的危害程度,我们在虚拟机中进行了病毒运行测试,并用主动防御软件记录了病毒发作的全部过程。下面,就让我们来揭开“蛇蝎美人”的真面目吧。
病毒的伪装
病毒是一个exe格式的可执行文件,其大小为1.2M,这个尺寸对于病毒来说显得偏大,但是病毒是以电子相册的形式传播的,因此一般用户不会觉得有什么问题。病毒主程序的图标是一个长发MM的头像,很是可爱,相信如果有某位好友发给你这样一位MM的电子相册,绝大多数的男性朋友都会毫不犹豫的打开吧。
美丽的开始
我们双击“电子照.exe”运行病毒,这时系统并没有异样,反而出现了电子相册界面,难道是我们误会了它?点击MM的图片也没什么问题,奇怪,那么病毒是如何被激活的呢?算了,看看关闭这个相册会有什么情况发生吧。我们点击“关闭”按钮,这时,问题出现了。硬盘灯狂闪,看来病毒已经开始行动了。
痛苦的结局
话说硬盘灯一阵狂闪,这时桌面的墙纸被替换成一张极度少儿不宜的图片,桌面上的图标全都消失不见了,鼠标也完全不听你的指挥,按下“Ctrl+Shift+Esc”键想结束进程也毫无反应。这时系统出现5秒钟倒计时自动重启提示,5、4、3……。
重启后进入系统,似乎一切显得很平静。只不过桌面上多了一个名为Pic.bmp的图像文件,打开后还是那张极度少儿不宜的照片。但除此之外,系统好像并没有什么大的问题。可是当我们打开D盘、E盘等非系统盘时会发现,我们所有存储在这些分区中的文件的大小全都变成了0字节,也就说,这些资料全都被病毒删除了,最可恶的是,由于病毒只是删除了文件内容,并没有彻底删除文件,因此即使我们使用RecoverMyFiles等专业的数据恢复软件,要找回丢失的数据也十分困难。
通过主动防御软件的报告来看,病毒对系统做出了如下改动:
一、 在“C:Documents and SettingsAdministrator「开始」菜单\程序启动\处”创建了“电子照.exe”,这样病毒就可以每次都随着系统启动而启动。
二、在“C:Program Files”处创建“Pic.dll”文件,这是病毒的主文件,具体有何目的,暂时还不详。
三、将“C:WINDOWSsystem32“处的“taskmgr.exe”用病毒文件进行替换。怪不得按下“Ctrl+Shift+Esc”键出现不了“任务管理器”。
四、调用“C:windowssystem32shutdown.exe”,执行以下命令: shutdown -r -t 5。这样系统就会5秒钟之内自动关机。主动防御软件拦截到了病毒行为,但是却没有拦截到病毒删除文件内容的操作,让人十分费解。从上文中我们可以得知,病毒的技术并不高,但是危害巨大,能够对我们硬盘中的文件实施毁灭性打击。病毒作者利用的无非就是男同胞们最求美的本性,所以大家在看到类似于这种美女相册的可执行文件时,一定要提高警惕哦。

Dracula 发表于 2010-5-29 10:35:01

从来不看这种电子相册的……

sunweipeng 发表于 2010-5-29 11:44:32

从来不看这种电子相册的……
Dracula 发表于 2010-5-29 10:35 http://bbs.52hardware.com/images/common/back.gif


    那就不用担心中招了

bbanyy 发表于 2010-5-30 10:31:17

:a112:   色情都被门强镜头啦

master-li 发表于 2010-6-7 15:16:57

看门就完了~

wujidefeng 发表于 2010-6-7 15:40:45

从不会中“色情”病毒。因为一般上正轨的“色情”网站

bbanyy 发表于 2010-6-7 16:32:58

回复 6# wujidefeng


    什么叫“正规”?如“白宫”吗,呵呵,突然想起N年以前最早上网的时候。

wujidefeng 发表于 2010-6-7 16:36:11

回复 7# bbanyy


    正轨就是网站不是靠木马病毒去盗取别人的金钱资料为营生之道的,而是主要靠人气次要靠广告为营生之道,这样的网站在我看来基本属于“正轨”

bbanyy 发表于 2010-6-7 16:41:16

回复 8# wujidefeng


   理论层次高:a143:

wujidefeng 发表于 2010-6-7 16:42:06

回复 9# bbanyy


    不是理论,而是实践出真章。:a29:
页: [1] 2
查看完整版本: 警惕!剖析破坏性最强“色情”病毒