《电脑报》今年反黑(客)专题中经常提到免杀木马,例如AV终结者这样的病毒,近日终于亲眼见到。
某单位上级配发下来的远程教育专用电脑(方正电脑),配置在这里就不说了,总之是今年的主流配置。新配发下来的电脑又是品牌电脑很多用户都是盲目崇拜!但是发现了一个现象:正版的金山毒霸2007行业版死活安装不上去。于是请来胡子叔叔帮忙,结果胡子叔叔在安装金山毒霸时发现,刚刚解压缩就自动关闭了,根本不能运行Setup,胡子叔叔马上意识到可能中了免杀木马!(在向该单位有关人士说明后,对方第一反应是:不可能!可能是这台电脑对于安装软件进行了限制吧!)看来很多人都比较崇拜品牌电脑。
在继续跟踪监测中,胡子叔叔越来越肯定我的猜想:在Google上面搜索的杀毒软件网站:瑞星、金山、卡巴……通通点击马上自动关闭IE,而且该免杀木马做得比较变态,胡子叔叔进入天空等网站准备下载安全卫士360时,发现,第一次浏览天空时IE能正常浏览,但是当我在天空网站中浏览了带“病毒”字样的网页后,马上整个天空网被列入了黑名单中,从第二次浏览开始就马上关闭了IE,试了很多网站:包括CPCW、SZ1001、华军都是如此,看来这个免杀木马有超强的自我学习和完善功能。在随后的几天中胡子叔叔发现该免杀木马居然还有针对软键盘的盗号绝招!我们知道像QQ和很多网银的帐号密码现在都升级了小键盘,目的是针对现在的盗号木马主要采取键盘记录的方式盗号的一个改进。在本机中胡子叔叔惊奇的发现:打开QQ的软件盘输入的不是星星样的密码而是空格,看来这个免杀木马已经进化到了禁用用户的软键盘功能!
胡子叔叔临走时留言,木马会越复制越多,最终使得电脑运行越来越慢,总有一天会开不得机了。
第四天,该电脑只能启动到桌面,而无法打开显示桌面图标。系统彻底崩溃了。
你可以使用这个链接引用该篇文章 http://publishblog.blogchina.com/blog/tb.b?diaryID=6582809