你可能听到过恶意软件,可是却很少听到过恶搞软件。 对,就是那种贱贱的不勒索什么,但就是要把你的电脑搞残的那种无良软件。
最近,雷锋网了解到,安全研究人员 MalwareHunter 就发现了一款新的恶意软件,最初,他还以为这就是款勒索软件,结果却是只乱来,不勒索的奇葩货。
这货名叫“Cancer”,跟它的远亲勒索软件不一样的是,它也不搞坏什么文件,但是就是会让你的电脑崩溃,比如,擅自做主给你播放一些烦死人的音乐,不让你用一些应用软件,把你的窗口和图片在屏幕上搬来搬去,冷不丁地让各种窗口冒出来……
呵呵哒,捣乱真的只服它。
其实,以前也出现过类似的恶搞软件,“前人”名为“ CainXPiiCleaner”,由GData 的恶意软件分析员Karsten Hahn在去年11月发现。
为了搞清这货的运行机制,MalwareHunter 与外媒 Bleeping Computer 的首席恶意软件分析师 Lawrence Abrams 对 Cancer 的源代码进行了分析。
首先,运行Cancer会引发一个 *** 请求至这个URL(http://hostingonline.desi/register.php?ref=3625708941 ),即这款恶意软件作者的注册地址,这个连接目前显示错误,这通常由一个破碎的PHP脚本引起,所以目前并不知道这个服务器是否正在记录受害者信息。
然后,Cancer会寻找并关闭所有包含下列字符串的OS进程。
vmtools,cheatengine,debug,dumpcap,regshot,SandboxieRpcSs,SandboxieDcomLaunch,Sandboxie,OllyDbg,IDAq,monitor,debug,dbg,vmtool,vmware,malwarebytes,antivirus,malware,anti,secure,cheat,engine,immunity,shark,spy,hunter,av,qihoo,eset,nod,avast,f-secure,secur,protect,idaq,strike,falcon,avira,norton,quard,zone,alarm,kasp,avg,clam,panda,cloud,comodo,defend,root
在确定没有什么可以侦测或者阻止它时,Cancer 就会开始在你的电脑散播“癌症”了,各种捣乱。
雷锋网(公众号:雷锋网)觉得,也没啥合适的语言可以描述这种疯狂的行为,感觉视频演示才是王道:
【 *** :Bleeping Computer】
在这个视频里没有体现出来的是,Cancer 会重命名你的C盘为 “CANCERRRRRRRRRRRRRRRRRRRRRRRRR” 。
手机美图秀秀是一个非常好的绘画图像处理软件,一方面它实际操作简易,不用一切专业技能,另一方面它的功能齐全基本上能够考虑全部普遍绘画恢复的要求。有一些小伙伴们想把彩色相片情况改为黑与白并维持色调,以做到...
当前,新一轮信息技术推动数字经济迅猛发展,数字化转型成为各行业趋势。而作为核心生产要素--数据,在被深入挖掘、共享、融合与应用,界限愈加模糊,由数据引发的安全风险也愈演越烈,新问题、新隐患层出不穷...
中央经济工作会议指出:强化国家战略科技力量,增强产业链供应链自主可控能力。福建省坚持科技创新,努力壮大新增长点,推动高质量发展超越。来看本台记者对福建省委书记尹力的专访。 新年伊始,履新...
本文目录一览: 1、喜德盛黑客700和giant ATX810区别 2、喜德盛传奇700为什么停产了 3、喜德盛黑客700是山地车吗 4、捷安特820和喜德盛传奇700那个更好 5、喜...
戈雅公寓怎么样?好欠好?值不值得买? 不要光看名字就放弃这家旅馆。hostal goy 给人外观宏伟,很新式的感受,并且在都市的最佳位置。喜爱它的无烟区,尚有免费的咖啡,茶,wifi,以及可以...
公务员面试自我介绍(公务员面试自我介绍范文大全)参加国家机关公务员考试的年轻人和大学生 一 各位考官好! 今天能够参加公务员的面试,能有机会向各位考官介绍我自己, 我感到非常荣幸。我叫...