大家经常会在网上下载需要的各类工具软件,而许多软件为了变得更小都作了压缩处理。对于这些变成了压缩包的软件,大家可要注意了,里面很可能暗藏着病毒、木马或者恶意软件。 近日,想下载一个顽固软件删除清除工具unlocker1.8.5,它能够解除大多数病毒与正常文件的关联。 在两个地方都发现了这个软件的下载,名字都是“061128wgrjscqcgj”,不过当看到大小的时候问题来了。其中一个的大小是161KB,另一个则是0.99MB。是那个大的压缩的时候没有压缩好,还是小的那个不是完整版,或者,其中里面一个还有更大的问题,比如,病毒? 先都下载下来,用诺顿企业版8.1扫描一下压缩包,没有报警。 用WinRAR分别打开两个压缩包,未发现任何运行命令。不过那个大的里面主体程序文件的大小明显超过另一个很多,这个现象可太不正常了。从现在的压缩技术来看,同一个文件压缩后大小差距如此之大几乎是不应该的,除非这里相同的只是文件名!
文件大小为0.99MB的那个文件文件大小为161KB的那个文件好开始解压缩,先从大的下手——问题出现、诺顿报警,发现病毒“Infostealer.Lineage”,采用操作“隔离 成功”。提示有问题的文件是“�61128wgrjscqcgj_V�61128wgrjscqcgj�61128wgrjscqcgj1unlocker1.8.5.exe”。
诺顿终于发现了病毒再看解压后的文件夹里,就剩下一个快捷方式了,unlocker1.8.5.exe再次被诺顿隔离。
有毒文件被隔离小心起见,再解压缩那个小的,还好,一切正常。 通过压缩包传染病毒的方法还是很多的,这次的则是病毒感染了文件“unlocker1.8.5.exe”,使得它的体积异常变大,进而也引起了我们的警觉。 针对越来越多的病毒传播方法,我们的守则就是以不变应万变:病毒防火墙、网络防火墙、文件监测,一个都不能少。任何外来文件,先扫描是否有毒,首次运行时,开启反病毒软件监控。最后,备份好重要资料。(“AV终结者”木马黑色产业链条的典型保护电脑安全 清除本地及远程系统日志文件相关资讯 病毒 木马
- 木马的自我修炼:金融恶意程序f0xy (02/03/2015 09:24:18)
- 美国国家安全局(NSA)准备释放病 (03/13/2014 08:17:17)
- 安全研究人员:更多木马将目标锁定 (11/22/2012 09:29:20)
| - 计算机病毒(Virus)是谁发明的? (03/13/2014 08:23:58)
- 不是所有“病毒”都是病毒: 恶意 (02/11/2014 09:51:12)
- 恶意软件趋势:跨平台恶意软件崛起 (11/12/2012 12:04:05)
|
本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
- 本站管理人员有权保留或删除其管辖留言中的任意内容
- 本站有权在网站内转载或引用您的评论
- 参与本评论即表明
|
易网时代-编程资源站