【 以下文字转载自 Joke 讨论区 】
发信人: elf (精灵 | bbs.rains.cn 小雨如丝BBS), 信区: Joke
标 题: 原创一个,刚刚发生的,人在囧途
发信站: 水木社区 (Sun Jun 13 11:46:23 2010), 站内
早上刚到公司,旁边一同事让我帮他下一个电影叫人在囧途,因为我有vpn能翻出公司那堵不高不矮的小墙。
于是囧途开始了。。。。
他给我一个迅雷地址,我打开迅雷,下载到一个300多k的rar文件。
打开rar文件,里面有一个bt种子。
bt种子继续下载一个多小时,得到了一个433M的人在囧途DVD.rar
解开那个rar,发现里面有一个400多M的exe文件。
图标看起来是一个文件夹,看到这里,我已经猜到是病毒了。
但我比较好奇,想看看里面到底是啥。
用winrar继续解压缩那个exe文件,得到了一个小的exe文件和一个文件夹,文件夹里有一个名字叫叶问2什么什么DVD的文件,400多M的一个rmvb文件,我就寻思着,总算没白折腾,
打开看看吧,一打开,是一哈里波特,还是枪版的。
囧rz...不用这么玩我吧。
回头看看刚才顺便解出来的小病毒,是一个exe文件吧,解压缩出来,
发现是一个vbs脚本外加一个.com的可执行文件,打开vbs脚本,发现它就是调用了一下那个
.com文件。用他机器上的360杀毒扫了一下,结果360杀毒高兴的报喜。说恭喜你,共检查了2个文件,没有发现病毒。
疯了。强烈建议大家别用360杀毒。。。。太糊弄人了。
百度了一下病毒文件名。有人发文章说那个病毒是一个远程控制的后门。最大的优点是不会被杀毒软件杀掉。
真不愧是人在囧途。。。这文件内容还真是符合它的名字。
补充一下:最囧的是他不怕死的点了一下那个.vbs文件,win7说:说那个vbs文件不能在64位系统上运行。
囧死了。
--
修改:elf FROM 118.67.127.*
FROM 118.67.127.*