下流的"落雪"

autorun.inf pagefile.pif

如果双击一个磁盘,却打不开;如果在磁盘根目录(例如c:\)发现上面这2个文件, 说明你的电脑已经中了落雪病毒。这2个文件是系统文件的属性,所以要在文件夹选项中把“隐藏系统文件”那个勾去掉才能看到。

Windows留给病毒很多方便之处,例如双击一个磁盘的图标是打开该磁盘,但是如果该磁盘根目录下面有个autorun.inf,那么双击就变成了autorun。落雪正是利用了这一点。如果A的系统染上了落雪,A用一个U盘把文件传给B时,如果B习惯的双击来打开U盘,很不幸,B也染上了落雪。落雪利用人们的操作习惯以及Windows不设防的autorun来传播,很有效,也很下流。

危害:
木马就是内鬼。

落雪木马可以盗取包括魔兽世界,传奇世界,征途,梦幻西游,边锋游戏在内的多款网络游戏的帐号和密码,对网络游戏玩家的游戏装备构成了极大的威胁。

相信作者也没闲着,没准已经不满足于偷盗虚拟财产了,毕竟偷一个银行账号比偷百八十个游戏账号要“高回报 ”吧。

预防:
别人送过来的U盘,千万别双击打开。右键点击,然后选择“打开”。如果右键点击后,弹出菜单第一项就是“自动xx”,说明此U盘多半已经含毒了!先杀毒,再使用。

治疗:
我一般喜欢给别人做系统镜像,所以一旦出事,一键恢复了。网上也有许多专杀工具,但是我没用过,所以不加评论。恢复系统后(c:\)可别双击打开D盘或者其他盘,别忘了,落雪在那恭候多时了。

参考网址:
http://www.lujb.com/bbs7.1/dispbbs.asp?boardid=5&ID=353

One Reply to “下流的"落雪"”

Leave a Reply

Your email address will not be published. Required fields are marked *