KeyFansClub

首页 » - 主题讨论区 - » KANON » [转贴] 有爱！“KANON”主题木马病毒WINNY上大泛滥！

F009 - 2007/2/27 18:02:00

美国Symantec的Security Response Team本月23号检测到了一种流传于P2P软件WINNY上的特洛伊木马病毒，名为Trojan.Pirames。该病毒一般伪装成一个屏幕保护程序，文件后缀名为：.zip.SCR。下载到该文件的用户一般会认为其是一个屏幕保护程序而运行，但随即便会弹出动画《KANON/雪之少女》的动画画面，并配以文字，上写“金子先生（WINNY的开发者）已被判为有罪，你居然还在使用WINNY，这种人真是讨厌至极！”


或者是在运行WINNY的时候会弹出上图，秋子阿姨一边温柔的笑着一边说道：“哎呀，你还在启动P2P啊，现在马上在0.5秒内关闭，否则我就杀死你。” （OTL，太狠了）这个木马病毒会删除掉C:Program Files目录下的所有文件，并将电脑的桌面文件、使用者的ID、IP上传到病毒开发者的FTP中。

通过这款以《KANON》为主题的木马病毒可以推测应该是某位ACG爱好者兼版权保护者所开发的，虽然是广泛流传在WINNY上，但主要针对的人群还是从 WINNY上下载动画游戏等内容的用户。虽然Symantec已推出了专杀工具，但看到喜爱的角色说出“你最讨厌”“我要杀了你”这种话，对OTAKU而言基本算得上是必杀了……。

from:levelup.cn 
＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
另:
官方资料,
[url]http://www.symantec.com/enterprise/security_response/writeup.jsp?docid=2007-022313-0242-99&tabid=2[/url]


想吃鯛焼き~ 不来买鯛焼き我就删除你的文件~ 不停止用winny就告诉警察~ 我的电话号码是[毕-]~


现流行中的PIRO病毒参上!!!停止P2P! 否则叫警察!


呜咕~ 我是ayu~ 现在开始强行删除下载文件和p2p软件~~ww
============================

嘛~ 病毒作者真有爱~
虽然手法残忍,
但也体谅一下"版权保护"的原意... 

P.S. "文件后缀名为：.zip.SCR, 下载到该文件的用户一般会认为其是一个屏幕保护程序而运行" 白痴才会中... OTZ

风轻轻的吹 - 2007/2/27 18:32:00

并将电脑的桌面文件、使用者的ID、IP上传到病毒开发者的FTP中

这是要干嘛...追杀?
太可怕了...

blizzardd2 - 2007/2/27 19:46:00

第一次见到这种木马。。不过这作者脑子真大，用这种方式。。

另外佩服一下Symantec，反应真够迅速。

国崎往人 - 2007/2/27 20:03:00

删文件就有点太狠了~~~只是用图片的形式发出警告还尚可理解……

siriusblack - 2007/2/27 21:26:00

好有性格的木马啊……作者的想象力可真丰富啊……
不过要说木马咱还是比较喜欢冰河木马的说（虽说自己是一点也不想中……）

tjwsjsj - 2007/2/27 22:04:00

哇靠····················这木马···········有爱呀，我喜欢。不过我也不想中。

秋水 - 2007/2/27 22:48:00

有人弄就有人杀，NY那边也不安全。。。SHARE火热中啊~~

shellingford - 2007/2/28 11:10:00

要是我的话，就开着虚拟机跑这些病毒当屏保……;P

涼宮ハルヒ - 2007/2/28 16:05:00

-3-
这个太狠了.........无敌了

血色 - 2007/2/28 20:24:00

这木马确实美,作者也很用心,有水平的病毒= =

なつやすみ - 2007/3/2 19:59:00

要是天下的病毒都想这样该多好……
什么时候再弄个AIR的出来呢……虽然我也不想中……不过也算变相宣传了吧……

Roc-Dark - 2007/3/5 17:28:00

不管别人怎么说了…… =_=
这个木马我就是想要~~

用虚拟机跑会很爽的！
不行，就加硬盘保护跑！ (殴)

如果有谁有的话，就请PM我。

辛格尔德 - 2007/3/6 20:02:00

幸亏现在用的是SHARE....请问有NAYUKI版本的吗?

1

查看完整版本: [转贴] 有爱！“KANON”主题木马病毒WINNY上大泛滥！

Powered by Discuz!NT Archiver 3.1.0 2001-2024 Comsenz Inc.