你可能听到过恶意软件,可是却很少听到过恶搞软件。 对,就是那种贱贱的不勒索什么,但就是要把你的电脑搞残的那种无良软件。
最近,雷锋网了解到,安全研究人员 MalwareHunter 就发现了一款新的恶意软件,最初,他还以为这就是款勒索软件,结果却是只乱来,不勒索的奇葩货。
这货名叫“Cancer”,跟它的远亲勒索软件不一样的是,它也不搞坏什么文件,但是就是会让你的电脑崩溃,比如,擅自做主给你播放一些烦死人的音乐,不让你用一些应用软件,把你的窗口和图片在屏幕上搬来搬去,冷不丁地让各种窗口冒出来……
呵呵哒,捣乱真的只服它。
其实,以前也出现过类似的恶搞软件,“前人”名为“ CainXPiiCleaner”,由GData 的恶意软件分析员Karsten Hahn在去年11月发现。
为了搞清这货的运行机制,MalwareHunter 与外媒 Bleeping Computer 的首席恶意软件分析师 Lawrence Abrams 对 Cancer 的源代码进行了分析。
首先,运行Cancer会引发一个 *** 请求至这个URL(http://hostingonline.desi/register.php?ref=3625708941 ),即这款恶意软件作者的注册地址,这个连接目前显示错误,这通常由一个破碎的PHP脚本引起,所以目前并不知道这个服务器是否正在记录受害者信息。
然后,Cancer会寻找并关闭所有包含下列字符串的OS进程。
vmtools,cheatengine,debug,dumpcap,regshot,SandboxieRpcSs,SandboxieDcomLaunch,Sandboxie,OllyDbg,IDAq,monitor,debug,dbg,vmtool,vmware,malwarebytes,antivirus,malware,anti,secure,cheat,engine,immunity,shark,spy,hunter,av,qihoo,eset,nod,avast,f-secure,secur,protect,idaq,strike,falcon,avira,norton,quard,zone,alarm,kasp,avg,clam,panda,cloud,comodo,defend,root
在确定没有什么可以侦测或者阻止它时,Cancer 就会开始在你的电脑散播“癌症”了,各种捣乱。
雷锋网(公众号:雷锋网)觉得,也没啥合适的语言可以描述这种疯狂的行为,感觉视频演示才是王道:
【 *** :Bleeping Computer】
在这个视频里没有体现出来的是,Cancer 会重命名你的C盘为 “CANCERRRRRRRRRRRRRRRRRRRRRRRRR” 。
php一句话后门开发很久的可利用函数eval和assertphp任意代码执行的一句话后门,我们喜欢用的是传统的eval,php5,7通用。但由于eval不能拆分,早期也有人喜欢用assert,这样通过...
信誉的黑客接单网站是什么?我们经常看电视和电影。黑客在窃取数据时只需要一台电脑来使用他们的手指。不要说黑客,即使是普通的主角也不经常使用鼠标。键盘真的比鼠标更有效吗?黑客真的需要鼠标吗?今天,我们将揭...
本文导读目录: 1、黑客分为哪几个等级 2、黑客的等级是如何划分的? 3、简述黑客攻击的分类情况。 4、从统计的情况看 造成危害最大的黑客攻击是漏洞攻击吗 5、现在最流行的黑客攻击是什...
冬至源于周代,周公将土圭法测得一年中“日影”最长的一天定为新年第一天,所以从周到秦,冬至都被当做新年过。 冬至吃饺子源于医圣张仲景。当他看到严寒中百姓耳朵被冻坏,故用面包上驱寒药材,煮熟做成“娇耳汤”...
该如何才能知道老公的开房信息,网上那些系统是真的吗【黑客徽信:】专业盗取微信密码,开房查询,通话记录查询,查询微信聊天记录,非常靠谱!在我们的日常生活中,当我们做饭时,盐水可以融化掉雪,但当它遇到水时...
千里定位微信查询聊天记录(跟踪对方微信聊天信息)“防走失、防意外、防出轨”“运用黑科技,一键定位”……多款定位类App号称“只要输入手机号就能确定对方位置”,有的甚至能够非法获取他人聊天记录,被开发者...