“压缩炸弹”这个病毒很有特点,详细技术分析如下:
1.压缩包很小3.3MB,解压后很大89MB。
2.夹带游戏,游戏的名字很有吸引力,好这一口的人多半会无视杀毒软件的提示。
3.修改hosts,劫持淘宝、麦包包等多家电子商务网站,指向钓鱼网站。
4.阻止中毒用户访问安全论坛,拦截列表中包含了国内主要的交流病毒查杀方法的安全论坛)
5.劫持多家视频网站到指定视频网站(被劫持者也多为盗版视频分享站,有点儿黑吃黑的味道)
6.修改浏览器收藏夹,加入病毒推广的视频网站(毫无疑问,病毒是从这家网站挣钱的。)
7.含破坏模块(若用户上传病毒样本,访问杀毒论坛,手工删除病毒等行为,病毒立刻编辑注册表的关键位置,令电脑无法正常使用)
病毒一旦启动破坏机制,这电脑就没法用了。病毒破坏的设置包括:
a.修改exe,txt,dll等常见文件类型的打开方式为图片查看器,基本上什么程序都没法跑了,多数网民此时会选择重装。
b.修改注册表中关于组策略(系统管理非常重要的配置)的部分,能方便用户操作的项目,几乎全部禁用。被如此折腾的电脑,基本上没法用了。
c.破坏安全模式,让试图进安全模式维修化作泡影。
d.破坏成果汇报:这个BT的整人专家想看到自己的破坏结果,病毒会将桌面拍照,将破坏日志和电脑信息发送到作者邮箱。
e.一切折腾完了,电脑会重启。
f.然后中毒用户就看到一系列杯具:关机、搜索、控制面板、运行等均被禁止;我的电脑里空空如也,磁盘图标都被禁止显示了;想进文件夹都显示不允许,任务管理器也被禁了。
修复是比较困难的,当然也可以做到,只是非常麻烦。
总之这是一个相当BT的压缩炸弹整人专家,如果你相信这个“小游戏”,关闭杀毒软件后打开它,你就杯具了,重装系统大概是中招后的无奈之选。
网友评论