【原创】一个“爱电”版的WIN XP系统补订包捆绑的新木马?
去年10月,微软的“正版工程”正酣之际,我一向靠Autoupdate升级的XP系统更新升级失灵了,无奈之下,下载了一个本论坛某高手推荐的“爱电”版系统补订包;但装了N次,一个补丁也没成。舍不得放弃,最后这个补丁集一直呆在我的系统盘里。今天,升级到最新的卡巴avp6突然报说它捆绑了木马!(如图)
平常,常用SREng、HijackThis查看系统,我机上其它安全软件SSM、Zone-Alarm、SpybotSearch &Destroy也常开或常查,怎么没见有丝毫蛛丝马迹?
安全模式下将这个补丁集文件的属性改为txt,再试图用“记事本”打开,不同以往,却连乱码也没有,明明80多mb的文件却一片空白;将改成txt属性的此文件删除了,回收站里却不见显示(不象高手们平日在此论坛出示的:被删除的恶物都明摆在回收站里)(偶系统早已设置为显示所有文件)。用冰刀才见80余mb的文件原封不动在回收站内!
用卡巴avp6再扫系统盘,报警不停,已有3个“后代”生于系统还原文件夹内。查卡巴的毒库,此为本月15日新收入的盗密码木马;google了一下,没有相关资料。这,是个新种么?
再,高手们推荐的象补丁包之类的好东东,我们菜鸟还可毫不犹豫地下载么?(样本文件还在)
