2020年开年史诗级迷惑行为


2020年4月7日晚上,我呆的一个群里,有个群友突然发了个图

20200408152911.jpg

我吓了一跳,马上去搜了这个病毒的信息,但是搜完后我就觉得不对劲了。这病毒咋这么厉害,两年前被彻底怼死的漏洞难不成又被这货开了个口子?


因为我手头vmware、vbox、qemu报废,所以本地跑木马不可能,于是我决定在网上搜更多关于这次病毒的信息,然后我就了发现了各种这个木马的介绍,比如B站的视频,甚至次日B安也有个头条。

看他们吹得神乎其神,什么穿透虚拟机,什么检测到虚拟机就不运行,好厉害噢。但我可以肯定这个exe肯定不是病毒的本体。


深挖下去,看到有人在宣传屏蔽445,我笑了,445前年和去年就给巨硬堵了,还445呢,然后再去找了下,如果依然是445,那么就证明那个漏洞没被彻底毒死,看到有好几个人说,感染木马前去过某站下载过壁纸,图片很难挂马,莫非是网站挂马?再挖,看到呆弯有人说这个木马在BIG5环境下无法顺利加密,文件名会变成乱码,我心中有数了。


没过多久,所谓诺顿第一个可以拦截这个病毒的消息就冒出来了,然后不用说了,又是一顿无脑狂欢,什么诺顿纽币的话到处都是,因为卡巴等友商没查出来,于是这些友商就城了这些人怒怼的对象。但是,我怎么觉得那里不太对啊,怎么你们要求查杀一个解密器???


次日,两家大佬给出了结果。我猜中一半。这个exe果然只是个解密器,真正的黑手是个dll。而且会自删,而这个exe是易语言写的,所以。。。国人【石锥】了,恩。

* 我没有打错字喔,这系一个梗


于是头一天迷惑行为就成立了。质疑杀软为什么不报一个完全无害的文件为毒。。为什么要给自己加戏说它(指此Exe)能穿透虚拟机。



不过他们各自的反馈不完全一致啊,莫非这货还有变种?


https://www.huorong.cn/info/1586325928451.html

http://www.techweb.com.cn/news/2020-04-08/2784791.shtml


最让我意想不到的是,2020了居然还有人不打永恒之蓝更新,2020了居然还有人没主动屏蔽445。



然而,更让人震惊的事情发生了:

20200411051906.png



不愧是开年史诗级迷惑行为。。。




Tags:

添加新评论