深入分析
进一步的分析:
这个破解补丁捆绑了病毒
1 运行主程序 释放一个破解补丁(打包的人家的东西),一个病毒程序 winrar.exe
2 winrar简单的看看就是一个木马下载器
3 某个下载的病毒文件应该是上兴远程控制木马
别有用心的家伙在源程序外面打包了一个病毒 bs
风险分析
微软“黑屏”验证的更新,是微软通过正常的补丁更新发布的全新正版验证策略,微软希望通过采用让用户桌面背景变黑这种显著的方式告知用户正在使用盗版的微软软件。
而用户不会立即将盗版的windows xp更换为正版Windows XP,在这种情况下,如果某些工具软件可以帮助用户对抗微软的这种对抗行为,这种工具就可能会被用户追捧,因为时间点在10月20日之后集中出现,为木马传播制造了非常难得的机遇。
我们估计:
类似的,以破解Windows XP黑屏为目的的各种小程序会如雨后春笋一般出现,而任何一家商业公司都不可能发布这样的破解程序。而采用盗版XP的用户,又对破解黑屏有强烈的使用需求。未来一段时间以内,各种打着能破解Windows XP黑屏验证的幌子进行传播的病毒木马会异常活跃。
我们的忠告:
1.建议计算机用户在运行此类破解补丁程序之前,使用反病毒软件对程序进行检查。
2.最好先看看其它网友运行此类工具的经验,比如百度搜索一下这个工具,看看是不是有人上当受害。最好在你经常去的安全可靠的论坛上寻找其它网友采用过的类似工具,而不要盲目测试类似的其它工具。
3.最好能使用正版软件,毕竟正版的可靠品质和服务,可以保护用户的利益。
4.部分网友推荐关闭windows自动更新不是可取的办法,关闭windows自动更新会带来更大的风险(系统的漏洞会更多,并且不会及时被修补)
其它:
金山毒霸研发部分高度关注此类病毒,如果有哪些用户受害,请及时提交样本到论坛,我们会第一时间优先解决。
网友评论