原田ウイルスMkII(Harada virus MK-II)

三個版本的中毒畫面,之前還有kanon和死亡筆記的版本



近日winny和share上出現許多假檔(其實不是近日的了,假檔問題一直存在)
以前假檔多數都只是掛羊頭賣狗肉,裡面的是別的東西
惡作劇的都只是數GB的BMP 7Z壓縮檔(解壓後50GB以上)
這些對電腦而言都是沒大害的
就算是病毒也是很易分的(突然多一個EXE檔,誰不知甚麼事?)
現在出現了原田ウイルスMkII
基本上他是偽裝為新番的檔名,在.avi後空格空很多出來然後.exe/.scr
(scr是螢幕保護程式的副檔名,是執行檔來的,所以常見於病毒上)
舉個例
"らき☆すた 第05話 「名射手」 (704x396 DivX611 120f ふ).avi .SCR"(注意中間全是空格來的)
因為九成軟件都會把過長的檔名省略顯示
結果最後真正的副檔名.exe/.scr就沒被看到
一時粗心大意以為是avi檔的人開啟檔案就中招了
原田ウイルスMkII的感染目標是winny和share(第一代,即是原田ウイルス是只感染winny的)
中毒後會首先把winny和/或share主程式目錄的檔案全部變成bmp檔
接下來會馬上感染C:\Program Files中的檔案
目前已知norton、avg、kaspersky是可阻擋到原田ウイルスMkII
而NOD32則無法阻擋(或許更新後可以,但我有用NOD32的朋友中招了)
並沒有嚐試過,不過我相信就算不是winny和/或share的使用者
只要打開有問題的檔案,還是一樣會中毒的

首先感染winny和/或share主程式...


然後就是.kack//感染拡大(笑


很明顯地,這是一個激進反P2P的人弄出來的東西
但這種小小的病毒大概沒能阻擋P2P的大趨勢
各位有用P2P的朋友,小心注意一下下載回來的檔案,尤其要檢查全檔名
小心慬慎方可駛得萬年船