RSS 订阅
网站地图
邮件服务
松江教育网
首 页
信息公开
万博体育app苹果
教学天地
万博体育会黑钱吗
党群工作
语言文字
专题网站
师生风采
教育技术
教学资源
教育技术
       电脑知识
       网络知识
       病毒防御
       教师作品
       学生作品
 
首页  >  教育技术  >  电脑知识  
电脑知识
 
 
图文:软件压缩包大小异常病毒暗藏其中
发布日期: 2011-10-18 09:16:00
大家经常会在网上下载需要的各类工具软件,而许多软件为了变得更小都作了压缩处理。对于这些变成了压缩包的软件,大家可要注意了,里面很可能暗藏着病毒、木马或者恶意软件。
  近日,想下载一个顽固软件删除清除工具unlocker1.8.5,它能够解除大多数病毒与正常文件的关联。
  在两个地方都发现了这个软件的下载,名字都是“061128wgrjscqcgj”,不过当看到大小的时候问题来了。其中一个的大小是161KB,另一个则是0.99MB。是那个大的压缩的时候没有压缩好,还是小的那个不是完整版,或者,其中里面一个还有更大的问题,比如,病毒?
  先都下载下来,用诺顿企业版8.1扫描一下压缩包,没有报警。
  用WinRAR分别打开两个压缩包,未发现任何运行命令。不过那个大的里面主体程序文件的大小明显超过另一个很多,这个现象可太不正常了。从现在的压缩技术来看,同一个文件压缩后大小差距如此之大几乎是不应该的,除非这里相同的只是文件名!


  文件大小为0.99MB的那个文件


  文件大小为161KB的那个文件
  好开始解压缩,先从大的下手——问题出现、诺顿报警,发现病毒“Infostealer.Lineage”,采用操作“隔离 成功”。提示有问题的文件是“061128wgrjscqcgj_V061128wgrjscqcgj061128wgrjscqcgj1unlocker1.8.5.exe”。


  诺顿终于发现了病毒
  再看解压后的文件夹里,就剩下一个快捷方式了,unlocker1.8.5.exe再次被诺顿隔离。


  有毒文件被隔离
  小心起见,再解压缩那个小的,还好,一切正常。
  通过压缩包传染病毒的方法还是很多的,这次的则是病毒感染了文件“unlocker1.8.5.exe”,使得它的体积异常变大,进而也引起了我们的警觉。
  针对越来越多的病毒传播方法,我们的守则就是以不变应万变:病毒防火墙、网络防火墙、文件监测,一个都不能少。任何外来文件,先扫描是否有毒,首次运行时,开启反病毒软件监控。最后,备

文章作者:zhuanghua
文章出处:

文章浏览次数:
 
 
   
 

万博体育官网 ©2008 版权所有
地址:上海市松江区百岁坊32号 邮政编码:201600
电话:021-57822383
网站访问次数:
沪ICP备号11030667  沪公网安备31011702003839号