史上最贱恶搞软件 Cancer 来袭:不要钱,只为搞崩你的电脑,现在还弄不掉(附视频)

简介:
 
                         史上最贱恶搞软件 Cancer 来袭:不要钱,只为搞崩你的电脑,现在还弄不掉(附视频) 【Cancer内置画面】图片来源:Bleeping Computer 

你可能听到过恶意软件,可是却很少听到过恶搞软件。 对,就是那种贱贱的不勒索什么,但就是要把你的电脑搞残的那种无良软件。 

最近,雷锋网了解到,安全研究人员 MalwareHunter 就发现了一款新的恶意软件,最初,他还以为这就是款勒索软件,结果却是只乱来,不勒索的奇葩货。 

这货名叫“Cancer”,跟它的远亲勒索软件不一样的是,它也不搞坏什么文件,但是就是会让你的电脑崩溃,比如,擅自做主给你播放一些烦死人的音乐,不让你用一些应用软件,把你的窗口和图片在屏幕上搬来搬去,冷不丁地让各种窗口冒出来…… 

呵呵哒,捣乱真的只服它。 

史上最贱恶搞软件 Cancer 来袭:不要钱,只为搞崩你的电脑,现在还弄不掉(附视频)

其实,以前也出现过类似的恶搞软件,“前人”名为“ CainXPiiCleaner”,由GData 的恶意软件分析员Karsten Hahn在去年11月发现。 

为了搞清这货的运行机制,MalwareHunter 与外媒 Bleeping Computer 的首席恶意软件分析师 Lawrence Abrams 对 Cancer 的源代码进行了分析。 

首先,运行Cancer会引发一个网络请求至这个URL(http://hostingonline.desi/register.php?ref=3625708941 ),即这款恶意软件作者的注册地址,这个连接目前显示错误,这通常由一个破碎的PHP脚本引起,所以目前并不知道这个服务器是否正在记录受害者信息。

史上最贱恶搞软件 Cancer 来袭:不要钱,只为搞崩你的电脑,现在还弄不掉(附视频)

然后,Cancer会寻找并关闭所有包含下列字符串的OS进程。

 vmtools,cheatengine,debug,dumpcap,regshot,SandboxieRpcSs,SandboxieDcomLaunch,Sandboxie,OllyDbg,IDAq,monitor,debug,dbg,vmtool,vmware,malwarebytes,antivirus,malware,anti,secure,cheat,engine,immunity,shark,spy,hunter,av,qihoo,eset,nod,avast,f-secure,secur,protect,idaq,strike,falcon,avira,norton,quard,zone,alarm,kasp,avg,clam,panda,cloud,comodo,defend,root 

史上最贱恶搞软件 Cancer 来袭:不要钱,只为搞崩你的电脑,现在还弄不掉(附视频)

在确定没有什么可以侦测或者阻止它时,Cancer 就会开始在你的电脑散播“癌症”了,各种捣乱。

雷锋网(公众号:雷锋网)觉得,也没啥合适的语言可以描述这种疯狂的行为,感觉视频演示才是王道: 

【视频来源:Bleeping Computer】 

在这个视频里没有体现出来的是,Cancer 会重命名你的C盘为 “CANCERRRRRRRRRRRRRRRRRRRRRRRRR” 。

史上最贱恶搞软件 Cancer 来袭:不要钱,只为搞崩你的电脑,现在还弄不掉(附视频)

对,就是这么有个性! 

仔细查看一番,你会在源代码里发现作者的线索,就是下面的细节:

contact info:    base.Load += new EventHandler(this.Box_Load);        this.string_0 = "HELLO.\r\nI HAVE SOMETHING YOU MUST REMEMBER IF YOU WANT TO TALK...\r\n\r\nEmail:  arran.bishop89@aol.com\r\nSkype:  jquery.finland\r\nXMPP:  jqueryxmpp@exploit.im\r\nWebsite:  https://hack.chat?programming\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n";       

史上最贱恶搞软件 Cancer 来袭:不要钱,只为搞崩你的电脑,现在还弄不掉(附视频)

目前,尚未有人能与 Cancer 的作者取得联系,问问他为啥弄出来这么个捣蛋鬼! 

由于 Cancer 有持续性引导性,且在安全模式( Safe Mode)下依然可以自动启动,因此从已感染的主机中移除它还是很困难的。Bleeping Computer 的研究人员目前正在写一个移除指导,帮助中招的人删掉这个垃圾。 

最后,雷锋网编辑觉得,你应该可以从行文中感受到原作者的愤怒。         

  

本文作者: 李勤

本文转自雷锋网禁止二次转载, 原文链接
目录
相关文章
|
3月前
|
缓存 前端开发 JavaScript
快如闪电!揭秘网页秒开秘籍,网友:再也不怕网速拖后腿!
【8月更文挑战第6天】随着互联网的发展,快速的网页加载成为关键。本文介绍前端性能优化策略,涵盖资源压缩与合并、图片优化、缓存利用、CDN部署、CSS及JavaScript的加载顺序优化、异步加载及DOM和CSS渲染减少等方面,旨在全面提升页面加载速度与用户体验。通过实施这些技术,可有效改善网站性能,满足用户需求并提升搜索引擎排名。
61 2
|
程序员 开发工具 开发者
以为是使用电脑的老手,没想到吃了没备份数据的亏。
以为是使用电脑的老手,没想到吃了没备份数据的亏。
|
6月前
|
存储 缓存 Unix
同事跳槽阿里,临走甩给一份上千页的Linux源码笔记,真香
UNIX操作系统以简单、-致、优雅的设计著称,这种真正非凡的特性使得UNIX系统在超过1/4世纪的时间里影响了整个世界。而且,正是由于Linux的蓬勃发展,发源于UNIX的思想才依然活力依旧,并在可预见的未来其发展势头会一直持续下去。
|
开发工具 Python
嗖嗖的,再也不怕被嘲笑了!!!
嗖嗖的,再也不怕被嘲笑了!!!
|
小程序 Windows
电脑可以刷微信朋友圈,这下能更好地摸鱼了?
电脑可以刷微信朋友圈,这下能更好地摸鱼了?
|
Linux Windows
永久配置 “国内镜像源”,安装东西,像做火箭一样,蹭就上去啦!妈妈再也不担心我学不到东西了
永久配置 “国内镜像源”,安装东西,像做火箭一样,蹭就上去啦!妈妈再也不担心我学不到东西了
永久配置 “国内镜像源”,安装东西,像做火箭一样,蹭就上去啦!妈妈再也不担心我学不到东西了
|
JavaScript Java 关系型数据库
安装一条龙,妈妈再也不用担心我不会安装啦
安装一条龙,妈妈再也不用担心我不会安装啦
117 0
|
SQL 缓存 Java
在项目中随手把haseMap改成了currenHaseMap差点被公司给开除了。
在项目中随手把haseMap改成了currenHaseMap差点被公司给开除了。
143 0
|
Java
学弟学妹们,学会霍夫曼编码后,再也不用担心网络带宽了!(2)
学弟学妹们,学会霍夫曼编码后,再也不用担心网络带宽了!
126 0
学弟学妹们,学会霍夫曼编码后,再也不用担心网络带宽了!(2)
|
小程序 Android开发 容器
为何小程序上线了,他们的内心却留下遗憾?
你的小程序还是那么卡卡卡卡么?
7724 0
为何小程序上线了,他们的内心却留下遗憾?