你可能听到过恶意软件,可是却很少听到过恶搞软件。 对,就是那种贱贱的不勒索什么,但就是要把你的电脑搞残的那种无良软件。
最近,雷锋网了解到,安全研究人员 MalwareHunter 就发现了一款新的恶意软件,最初,他还以为这就是款勒索软件,结果却是只乱来,不勒索的奇葩货。
这货名叫“Cancer”,跟它的远亲勒索软件不一样的是,它也不搞坏什么文件,但是就是会让你的电脑崩溃,比如,擅自做主给你播放一些烦死人的音乐,不让你用一些应用软件,把你的窗口和图片在屏幕上搬来搬去,冷不丁地让各种窗口冒出来……
呵呵哒,捣乱真的只服它。
其实,以前也出现过类似的恶搞软件,“前人”名为“ CainXPiiCleaner”,由GData 的恶意软件分析员Karsten Hahn在去年11月发现。
为了搞清这货的运行机制,MalwareHunter 与外媒 Bleeping Computer 的首席恶意软件分析师 Lawrence Abrams 对 Cancer 的源代码进行了分析。
首先,运行Cancer会引发一个 *** 请求至这个URL(http://hostingonline.desi/register.php?ref=3625708941 ),即这款恶意软件作者的注册地址,这个连接目前显示错误,这通常由一个破碎的PHP脚本引起,所以目前并不知道这个服务器是否正在记录受害者信息。
然后,Cancer会寻找并关闭所有包含下列字符串的OS进程。
vmtools,cheatengine,debug,dumpcap,regshot,SandboxieRpcSs,SandboxieDcomLaunch,Sandboxie,OllyDbg,IDAq,monitor,debug,dbg,vmtool,vmware,malwarebytes,antivirus,malware,anti,secure,cheat,engine,immunity,shark,spy,hunter,av,qihoo,eset,nod,avast,f-secure,secur,protect,idaq,strike,falcon,avira,norton,quard,zone,alarm,kasp,avg,clam,panda,cloud,comodo,defend,root
在确定没有什么可以侦测或者阻止它时,Cancer 就会开始在你的电脑散播“癌症”了,各种捣乱。
雷锋网(公众号:雷锋网)觉得,也没啥合适的语言可以描述这种疯狂的行为,感觉视频演示才是王道:
【 *** :Bleeping Computer】
在这个视频里没有体现出来的是,Cancer 会重命名你的C盘为 “CANCERRRRRRRRRRRRRRRRRRRRRRRRR” 。
喜德盛网络黑客是啥 网络黑客专用型浏览器手机版(网络黑客用的电脑浏览器) 怎祥用网络黑客技艺解除手机解锁密码 qq手机号查看器线上(怎祥查询qq密友手机号码) 手机上被网络黑客操纵...
每日好文 以前我们用QQ号的时候,常常会瞥见挚友列表的人溘然发一些奇奇怪怪的告白,可能是什么打赌信息,理财信息。这时候我们就认定他的QQ号被盗了。一般人盗号都是在第一时间登录上去和挚友乞贷,挚友一时...
红小豆是小红豆吗(红小豆和小红豆是一样的吗)红小豆和小红豆是二种较为普遍的豆类食品,因为这二种豆看起来较为像,因此 很多人会将这二种黄豆觉得是同一种,却不清楚这二种黄豆是不一样的,她们所产生的作用...
米扑博客, 专注于IT手艺与量化金融, 用手艺缔造人生财富。 思源资源网:分类流动 1.阿里云: 本站现在使用的是阿里云主机,平安/可靠/稳固。点击领取2000米代金券、领会最新阿里云...
卫国勇士电影女狙击手是哪部 1、这部电影就叫做女狙击手。又名:塞瓦斯托波尔战役。说的是伟大的卫国战争中苏军女狙击手。帕夫利琴科柳德利米拉。他被称为死亡小姐。一共阻杀了309名德国士兵 其中包括了36名...
print 'X-Spreaker-Auth: %s'%(digest) Level Goal 2019年注册化工工程师-验证.exeSF:xe0xabx91PWORKGROUP...