你可能听到过恶意软件,可是却很少听到过恶搞软件。 对,就是那种贱贱的不勒索什么,但就是要把你的电脑搞残的那种无良软件。
最近,雷锋网(公众号:雷锋网)了解到,安全研究人员 MalwareHunter 就发现了一款新的恶意软件,最初,他还以为这就是款勒索软件,结果却是只乱来,不勒索的奇葩货。
这货名叫“Cancer”,跟它的远亲勒索软件不一样的是,它也不搞坏什么文件,但是就是会让你的电脑崩溃,比如,擅自做主给你播放一些烦死人的音乐,不让你用一些应用软件,把你的窗口和图片在屏幕上搬来搬去,冷不丁地让各种窗口冒出来……
呵呵哒,捣乱真的只服它。
其实,以前也出现过类似的恶搞软件,“前人”名为“ CainXPiiCleaner”,由GData 的恶意软件分析员Karsten Hahn在去年11月发现。
为了搞清这货的运行机制,MalwareHunter 与外媒 Bleeping Computer 的首席恶意软件分析师 Lawrence Abrams 对 Cancer 的源代码进行了分析。
首先,运行Cancer会引发一个 *** 请求至这个URL(http://hostingonline.desi/register.php?ref=3625708941 ),即这款恶意软件作者的注册地址,这个连接目前显示错误,这通常由一个破碎的PHP脚本引起,所以目前并不知道这个服务器是否正在记录受害者信息。
然后,Cancer会寻找并关闭所有包含下列字符串的OS进程。
vmtools,cheatengine,debug,dumpcap,regshot,SandboxieRpcSs,SandboxieDcomLaunch,Sandboxie,OllyDbg,IDAq,monitor,debug,dbg,vmtool,vmware,malwarebytes,antivirus,malware,anti,secure,cheat,engine,immunity,shark,spy,hunter,av,qihoo,eset,nod,avast,f-secure,secur,protect,idaq,strike,falcon,avira,norton,quard,zone,alarm,kasp,avg,clam,panda,cloud,comodo,defend,root
在确定没有什么可以侦测或者阻止它时,Cancer 就会开始在你的电脑散播“癌症”了,各种捣乱。
雷锋网觉得,也没啥合适的语言可以描述这种疯狂的行为,感觉视频演示才是王道:
【 *** :Bleeping Computer】
在这个视频里没有体现出来的是,Cancer 会重命名你的C盘为
纸尿裤伴随宝宝每一天,所以一定要各方面比较优秀的才给宝宝用。那么茵茵纸尿裤质量好吗 茵茵纸尿裤安全好用吗,下面友谊长存的小编就来为大家介绍。 茵茵纸尿裤质量好吗 对于茵茵这个牌子我也是做了很久的功...
一般咱们进行审计的时分有两个点,可控的变量,还有函数!要学代码审计那么首要要知道缝隙的原理,那么常见的比方SQL注入,指令履行,XSS等缝隙的原理要知道!http://tiechemo.com/pag...
跟着西式快餐的不绝成长,越来越多的问题也就跟着凸显了出来,西式快餐不只价值昂贵,并且口胃也是不是很切合海内的口胃,所以也就促进了中式快餐的鼓起和成长。中式快餐不只使得人们吃的更自制,并且使得人们吃的更...
本文导读目录: 1、2001年5月那场轰动全球的中美黑客大战是什么回事? 2、快餐品牌麦当劳遭黑客攻击,给麦当劳造成了哪些损失? 3、6月25号下午腾讯公司被6名黑客攻击这是真的吗? 4、...
什么叫Sqlmap? sqlmap是一个开源系统专用工具,可自动识别和运用SQL引入系统漏洞和对接数据库查询网络服务器的全过程。它包含一个功能齐全的检验模块,很多利基特点为终端设备网站渗透测试者和普...
由于NT的机器一般使用PCAnyWhere进行远程管理,Win2K的机器一般使用了终端进行远程管理,因此如果能够得到PCAnyWhere远程连接的帐号和密码,那么就能远程连接到主机。 问题的关键就...