[
KANON 
美国Symantec的Security Response Team本月23号检测到了一种流传于P2P软件WINNY上的特洛伊木马病毒,名为Trojan.Pirames。该病毒一般伪装成一个屏幕保护程序,文件后缀名为:.zip.SCR。下载到该文件的用户一般会认为其是一个屏幕保护程序而运行,但随即便会弹出动画《KANON/雪之少女》的动画画面,并配以文字,上写“金子先生(WINNY的开发者)已被判为有罪,你居然还在使用WINNY,这种人真是讨厌至极!”
或者是在运行WINNY的时候会弹出上图,秋子⒁桃槐呶氯岬男ψ乓槐咚档溃骸鞍パ剑慊乖谄舳疨2P啊,现在马上在0.5秒内关闭,否则我就杀死你。” (OTL,太狠了)这个木马病毒会删除掉C:\Program Files目录下的所有文件,并将电脑的桌面文件、使用者的ID、IP上传到病毒开发者的FTP中。
通过这款以《KANON》为主题的木马病毒可以推测应该是某位ACG爱好者兼版权保护者所开发的,虽然是广泛流传在WINNY上,但主要针对的人群还是从 WINNY上下载动画游戏等内容的用户。虽然Symantec已推出了专杀工具,但看到喜爱的角色说出“你最讨厌”“我要杀了你”这种话,对OTAKU而言基本算得上是必杀了……。
from:levelup.cn
=====================
另:
官方资料,
http://www.symantec.com/enterprise/security_response/writeup.jsp?docid=2007-022313-0242-99&tabid=2
想吃鯛焼き~ 不来买鯛焼き我就删除你的文件~ 不停止用winny就告诉警察~ 我的电话号码是[毕-]~ 
现流行中的PIRO病毒参上!!!停止P2P! 否则叫警察!
呜咕~ 我是ayu~ 现在开始强行删除下载文件和p2p软件~~ww
============================
嘛~ 病毒作者真有爱~
手法残忍点,
但也体谅一下"版权保护"的原意...
P.S. "文件后缀名为:.zip.SCR, 下载到该文件的用户一般会认为其是一个屏幕保护程序而运行" 白痴才会中... OTZ
凉宫春日病毒 这个常驻内存的间谍软件是与另一个恶意软件绑定在一起的.它也可能是由不知情的用户从一个恶意网站上下载回来的. 当发作时,它会显示下面图片中的一张来隐藏自己的恶意行为: |
它也可能会删除它最开始发作的那个文件夹中的文件.这些文件既可能是影像文件(有这种说法么..),也可能是声音文件和压缩文件.另外,它也会删除自身硬代码(hardcode..某地翻译成硬代码)所包含的目录下的文件. TSPY_DENUTARO.J 发作时,它会显示下面的图片来隐藏它的恶意行为: 它会给受影响的系统截图并保存下来.保存下来的图片接下来会用一个特定的用户上传到ftp://ftp.{BLOCKED}.infoseek.co.jp 它也会试图删除有着特定文件名和扩展名的文件,这些文件位于特定的文件夹和它发作的文件夹.大多数被这个间谍软件删除的文件与反病毒程序,网页浏览器,媒体与影像文件有关. 幸运星泉此方病毒 因为我提到那个制造病毒的人被抓。所以就顺便介绍下这种病毒,其他病毒都是类似的病毒
个人评论: |
