天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧安全 >> 正文

软件压缩包大小异常病毒暗藏其中

2008-2-18赛迪网佚名

  大家经常会在网上下载需要的各类工具软件,而许多软件为了变得更小都作了压缩处理。对于这些变成了压缩包的软件,大家可要注意了,里面很可能暗藏着病毒、木马或者恶意软件。

  近日,想下载一个顽固软件删除清除工具unlocker1.8.5,它能够解除大多数病毒与正常文件的关联。

  在两个地方都发现了这个软件的下载,名字都是“061128wgrjscqcgj”,不过当看到大小的时候问题来了。其中一个的大小是161KB,另一个则是0.99MB。是那个大的压缩的时候没有压缩好,还是小的那个不是完整版,或者,其中里面一个还有更大的问题,比如,病毒?

  先都下载下来,用诺顿企业版8.1扫描一下压缩包,没有报警。

  用WinRAR分别打开两个压缩包,未发现任何运行命令。不过那个大的里面主体程序文件的大小明显超过另一个很多,这个现象可太不正常了。从现在的压缩技术来看,同一个文件压缩后大小差距如此之大几乎是不应该的,除非这里相同的只是文件名!

 

  

文件大小为0.99MB的那个文件

  

  

 

  

文件大小为161KB的那个文件

  

  好开始解压缩,先从大的下手——问题出现、诺顿报警,发现病毒“Infostealer.Lineage”,采用操作“隔离 成功”。提示有问题的文件是“\061128wgrjscqcgj_V\061128wgrjscqcgj\061128wgrjscqcgj\1\unlocker1.8.5.exe”。

  

  

 

  

诺顿终于发现了病毒

  

  再看解压后的文件夹里,就剩下一个快捷方式了,unlocker1.8.5.exe再次被诺顿隔离。

  

  

 

  

有毒文件被隔离

  

  小心起见,再解压缩那个小的,还好,一切正常。

  通过压缩包传染病毒的方法还是很多的,这次的则是病毒感染了文件“unlocker1.8.5.exe”,使得它的体积异常变大,进而也引起了我们的警觉。

  针对越来越多的病毒传播方法,我们的守则就是以不变应万变:病毒防火墙、网络防火墙、文件监测,一个都不能少。任何外来文件,先扫描是否有毒,首次运行时,开启反病毒软件监控。最后,备份好重要资料。

欢迎访问最专业的网吧论坛,无盘论坛,网吧经营,网咖管理,网吧专业论坛https://bbs.txwb.com

关注天下网吧微信,了解网吧网咖经营管理,安装维护:


本文来源:赛迪网 作者:佚名

声明
本文来源地址:0
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。若文章侵犯了您的相关权益,请及时与我们联系,我们会及时处理,感谢您对本站的支持!联系Email:support@txwb.com.,本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行