你可能听到过恶意软件,可是却很少听到过恶搞软件。 对,就是那种贱贱的不勒索什么,但就是要把你的电脑搞残的那种无良软件。
最近,雷锋网(公众号:雷锋网)了解到,安全研究人员 MalwareHunter 就发现了一款新的恶意软件,最初,他还以为这就是款勒索软件,结果却是只乱来,不勒索的奇葩货。
这货名叫“Cancer”,跟它的远亲勒索软件不一样的是,它也不搞坏什么文件,但是就是会让你的电脑崩溃,比如,擅自做主给你播放一些烦死人的音乐,不让你用一些应用软件,把你的窗口和图片在屏幕上搬来搬去,冷不丁地让各种窗口冒出来……
呵呵哒,捣乱真的只服它。
其实,以前也出现过类似的恶搞软件,“前人”名为“ CainXPiiCleaner”,由GData 的恶意软件分析员Karsten Hahn在去年11月发现。
为了搞清这货的运行机制,MalwareHunter 与外媒 Bleeping Computer 的首席恶意软件分析师 Lawrence Abrams 对 Cancer 的源代码进行了分析。
首先,运行Cancer会引发一个 *** 请求至这个URL(http://hostingonline.desi/register.php?ref=3625708941 ),即这款恶意软件作者的注册地址,这个连接目前显示错误,这通常由一个破碎的PHP脚本引起,所以目前并不知道这个服务器是否正在记录受害者信息。
然后,Cancer会寻找并关闭所有包含下列字符串的OS进程。
vmtools,cheatengine,debug,dumpcap,regshot,SandboxieRpcSs,SandboxieDcomLaunch,Sandboxie,OllyDbg,IDAq,monitor,debug,dbg,vmtool,vmware,malwarebytes,antivirus,malware,anti,secure,cheat,engine,immunity,shark,spy,hunter,av,qihoo,eset,nod,avast,f-secure,secur,protect,idaq,strike,falcon,avira,norton,quard,zone,alarm,kasp,avg,clam,panda,cloud,comodo,defend,root
在确定没有什么可以侦测或者阻止它时,Cancer 就会开始在你的电脑散播“癌症”了,各种捣乱。
雷锋网觉得,也没啥合适的语言可以描述这种疯狂的行为,感觉视频演示才是王道:
【 *** :Bleeping Computer】
在这个视频里没有体现出来的是,Cancer 会重命名你的C盘为
交换机绑定IP及其MAC地址也有端口加Vlan,主要是为了更好地避免 他人沒有受权的标准下,随便添加到互联网之中实际操作,为了更好地避免 这类不安全的个人行为的出現,为了更好地大家互联网的安全性,能够...
关于手机义务悬赏平台,之前主推的三个是趣闲赚,众人帮,牛帮。不外由于众人帮,前面时间降低了推广奖励,让人很不爽。我也以为是时刻再推一个类似平台了:悬赏猫。除了天天在手机上做种种义务免费赚钱,重点是它的...
千里共婵娟的上一句(但愿人长久,千里共婵娟)一首千古绝唱背后的追思 1074年,苏东坡结束了杭州通判的任期。那时候的他,已经有三年未曾见过他的弟弟苏辙了。为了能够离弟弟所在的济南近一点,以便两人能经...
网上购物,能够多、快、好、省的。 小编是杰出淘宝商家,也是横纵淘宝网武林近十年之久的省钱达人。下列心得分享,不仅有网上购物经验交流,也是有从店家经营视角得出的珍贵提议。...
本文导读目录: 1、刚看完黑客帝国1 有几个地方没看明白 请高手解释一下~ 2、如何防范黑客入侵的方法 3、什么是黑客? 4、搞笑对话 5、跪求高手···隐藏IP和不隐藏ip的危害?...
每日好文 依据你需要调研的新项目明确私家侦探商品房价格,使婚姻生活形容的一项数据调查报告,最少有7-15或大量的時间。最少成本费超出一万,并且还由于与具体情况不一样的地域和调节价钱。实际...