病毒两三事。


请问你电脑中毒过吗?
不要告诉我没有,说实话,在我看来没有一台正常联网的电脑是能躲过病毒的。
其实我算是接触电脑比较早的,也见识过一些猖獗的病毒。比如:熊猫烧香、比特币勒索病毒、QQ和游戏盗号木马、灰鸽子。
我记忆里第一次自己电脑中毒应该是收到QQ好友发来一张弹钢琴美女的照片,就是一张普通的照片,运行后自己QQ瞬间掉线,QQ密码被改,QB被洗劫一空。(PS:03年左右,那时候杀毒软件是收费的,以金山和瑞星最为出名。那时候也没有各种安全管家,QQ传输文件更没有杀毒检测。)

今天为什么突然说到这个事情了,第一是因为印象比较深,第二是因为我今天Skype突然有个人加好友,叫后台管理-张霞。因为不知道是什么事就通过了好友申请,没几分钟,就给我发来消息说什么有事找我,然后丢了个文件给我。说是让我对账什么的!?我更加懵逼了。文件名是“线下会员充值每日报表单....exe”!虽然我对别人找我对账什么的是懵逼的,但是这个文件明显是病毒。

病毒文件截图

QQ截图20191205142934

我直接了当就回复了这是病毒文件,不要玩这些哄小孩的套路。然后就是问找我对什么账,他是什么公司什么的了。反正问到对方哑口无言。果断删之。不过病毒文件我自己是下来到本地了。查个毒看看免杀做的如何。

virustotal 查杀结果。

QQ截图20191205145809

virscan 查杀结果。

QQ截图20191205145846

通过两个网站的在线查毒基本确认这就是病毒文件无疑了。
我本地安装的杀毒软件没有报毒。但是一个伪装成图片的exe运行文件肯定是有问题,这点毋庸置疑。而且,我尼玛是WIN7系统,收到的病毒文件伪装成了XP系统默认的图片显示样子!可见这个病毒作者脑子也是有问题的。

最后说一下,电脑就算安装杀毒软件自己也要多多注意陌生人发送的文件。杀毒软件无非是通过病毒得各种特征来进行判断和查杀。由于现在病毒作者做免杀和伪装的技术越来越高。杀毒软件多数时候只能防范较老的病毒,对最新出来的病毒其实效果并不明显,自己不要随意下载陌生人的文件才能有效的降低中毒得风险。

声明:牛了|版权所有,违者必究|如未注明,均为原创|本网站采用BY-NC-SA协议进行授权

转载:转载请注明原文链接 - 病毒两三事。


Don't cry because it's over, smile because it happened.-Dr. Seuss