大家经常会在网上下载需要的各类工具软件,而许多软件为了变得更小都作了压缩处理。对于这些变成了压缩包的软件,大家可要注意了,里面很可能暗藏着病毒、木马或者恶意软件。
近日,想下载一个顽固软件删除清除工具unlocker1.8.5,它能够解除大多数病毒与正常文件的关联。
在两个地方都发现了这个软件的下载,名字都是“061128wgrjscqcgj”,不过当看到大小的时候问题来了。其中一个的大小是161KB,另一个则是0.99MB。是那个大的压缩的时候没有压缩好,还是小的那个不是完整版,或者,其中里面一个还有更大的问题,比如,病毒?
先都下载下来,用诺顿企业版8.1扫描一下压缩包,没有报警。
用WinRAR分别打开两个压缩包,未发现任何运行命令。不过那个大的里面主体程序文件的大小明显超过另一个很多,这个现象可太不正常了。从现在的压缩技术来看,同一个文件压缩后大小差距如此之大几乎是不应该的,除非这里相同的只是文件名!
文件大小为0.99MB的那个文件
文件大小为161KB的那个文件
好开始解压缩,先从大的下手——问题出现、诺顿报警,发现病毒“Infostealer.Lineage”,采用操作“隔离 成功”。提示有问题的文件是“\061128wgrjscqcgj_V\061128wgrjscqcgj\061128wgrjscqcgj\1\unlocker1.8.5.exe”。
诺顿终于发现了病毒
再看解压后的文件夹里,就剩下一个快捷方式了,unlocker1.8.5.exe再次被诺顿隔离。
有毒文件被隔离
小心起见,再解压缩那个小的,还好,一切正常。
通过压缩包传染病毒的方法还是很多的,这次的则是病毒感染了文件“unlocker1.8.5.exe”,使得它的体积异常变大,进而也引起了我们的警觉。
针对越来越多的病毒传播方法,我们的守则就是以不变应万变:病毒防火墙、网络防火墙、文件监测,一个都不能少。任何外来文件,先扫描是否有毒,首次运行时,开启反病毒软件监控。最后,备份好重要资料。(