奇怪的是,最近我们发现了一款针对Windows平台、但风格相当90年代的恶意软件。
当你在网络上下载了安装文件被篡改的音频编辑软件(Audacity)或开始菜单替换软件(Classic Shell)之后,就有可能感染上它。
热门应用经常会被利用来散播恶意软件,讽刺的是,它们来自号称‘无广告、间谍、捆绑、恶意软件’的FossHub。(截至发稿时,它们仍处于下载排行榜的#1和#2的位置)
安装之后,该恶意软件会覆盖写入受害机器的主引导记录(MBR),导致Windows不能正常启动(妥妥的90年代风格)。
某个自称制作了该木马的PeggleCrew代表,向Soft Pedia发去了一封解释邮件:
简而言之,一项无验证的网络服务在互联网上被暴露了……我们得以抓取来自该网络服务的数据,在获得了源代码和密码之后,进一步深入了FossHub的基础设施,并最终控制了其生产机器、备份与镜像地址、其缓存服务的FTP凭证、以及托管Google Apps的电子邮件。
Infected Classic Shell_Audacity Trojan
(MBR overwriting_FossHub compromise)
当然,想要修复它也是不难的。如上方视频所示,你只需在Windows恢复CD中敲入一行简单的指令。
[编译自:TNW]
来源:cnBeta
声明:本站部分文章及图片转载于互联网,内容版权归原作者所有,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!