小心 软件压缩包大小异常病毒木马暗藏其中

大家经常会在网上下载需要的各类工具软件,而许多软件为了变得更小都作了压缩处理。对于这些变成了压缩包的软件,大家可要注意了,里面很可能暗藏着病毒、木马或者恶意软件。

近日,想下载一个顽固软件删除清除工具unlocker1.8.5,它能够解除大多数病毒与正常文件的关联。

在两个地方都发现了这个软件的下载,名字都是“061128wgrjscqcgj”,不过当看到大小的时候问题来了。其中一个的大小是161KB,另一个则是0.99MB。是那个大的压缩的时候没有压缩好,还是小的那个不是完整版,或者,其中里面一个还有更大的问题,比如,病毒?

先都下载下来,用诺顿企业版8.1扫描一下压缩包,没有报警。

用WinRAR分别打开两个压缩包,未发现任何运行命令。不过那个大的里面主体程序文件的大小明显超过另一个很多,这个现象可太不正常了。从现在的压缩技术来看,同一个文件压缩后大小差距如此之大几乎是不应该的,除非这里相同的只是文件名!

小心 软件压缩包大小异常病毒木马暗藏其中

文件大小为0.99MB的那个文件

小心 软件压缩包大小异常病毒木马暗藏其中

文件大小为161KB的那个文件

好开始解压缩,先从大的下手——问题出现、诺顿报警,发现病毒“Infostealer.Lineage”,采用操作“隔离 成功”。提示有问题的文件是“\061128wgrjscqcgj_V\061128wgrjscqcgj\061128wgrjscqcgj\1\unlocker1.8.5.exe”。

小心 软件压缩包大小异常病毒木马暗藏其中

诺顿终于发现了病毒

再看解压后的文件夹里,就剩下一个快捷方式了,unlocker1.8.5.exe再次被诺顿隔离。

小心 软件压缩包大小异常病毒木马暗藏其中

有毒文件被隔离

小心起见,再解压缩那个小的,还好,一切正常。

通过压缩包传染病毒的方法还是很多的,这次的则是病毒感染了文件“unlocker1.8.5.exe”,使得它的体积异常变大,进而也引起了我们的警觉。

针对越来越多的病毒传播方法,我们的守则就是以不变应万变:病毒防火墙、网络防火墙、文件监测,一个都不能少。任何外来文件,先扫描是否有毒,首次运行时,开启反病毒软件监控。最后,备份好重要资料。(

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/wzzzzs.html