哪里有色诱 哪里就有毒
安全阵线
10月20日,小编在编辑交流帖中发现一条求助信息,发帖人“飞舞的音符”说,他对网上流传的闫德利事件非常好奇,下载了一个名为“闫德利激情照电子相册”的压缩包,在运行前,他还特意用杀毒软件扫描过。
杀毒软件提示没有病毒,他就运行压缩包中的EXE文件,弹出一个密码输入框和密码记事本,在输入密码后,EXE文件运行了,但电脑的硬盘指示灯突然狂闪,接着电脑里面很多重要资料都被删除了。
小编下载了“飞舞的音符”提供的样本,进行了分析。压缩包7MB多,解压后得到一个所谓的EXE文件,它其实是一个程序安装包,运行后生成解压密码.txt和闫德利像册.exe,点击闫德利像册.exe弹出密码输入框。
输入密码后,开始了解压过程,这时危险降临了,一个azx.exe文件被释放出来,成为进程中的一员,然后释放.bat文件并执行。.bat文件是批处理文件,属于正常文件,一般不会被杀毒软件干涉。该.bat文件中含有恶意代码(见图),会删除任务管理器,会删除硬盘所有分区中的各种数据(删除的数据不进回收站,可以使用EasyRecovery恢复数据)。
小编对病毒来源进行了调查,不查不知道,一查吓一跳,小编下载了20个相关像册,结果17个都有问题。此外,数十个与此相关的网站都被黑客挂马了,一旦进入这些网站,就会激活网页木马。
你想在线举报恶意网站吗?你想要小编在线帮你鉴定恶意网站吗?你想跟广大网友一起声讨恶意网站吗?登录http://hd.shudoo.com/f/bb,发帖吧!
HOSTS反黑文件上周一共拦截了71438次,其中拦截次数最多的10个恶意网站中有7个流氓网站、2个色情网站、1个病毒网站。http://blog.sina-2009vip.cn是上周举报人数最多、最受读者憎恶的恶意网站。下面是我们挑选的针对该网站的一封读者举报信。
读者举报信:最近我登录新浪博客,看到一则消息“热烈庆祝‘新浪博客’在线突破80万人,本公司与(中国商城)三星公司联合举办‘双重欢乐送’抽奖活动。您的博客已被抽选为今日幸运用户”。
我登录了评论中的网址http://blog.sina-2009vip.cn,感觉页面做得还不错(见图),不过假的就是假的,做得再逼真也没有用。官方活动会在评论中通知你中奖了吗?用脚想都不可能。输入用户名和验证码后,就要求你汇手续费,原形露出来了。
