从网站上下载的电子书pdf、mp3、源码,结果下载下来是exe文件?
2022-02-20
4
0遇到这种情况就要非常的小心了,你下载到的通常是一个下载器,推广软件的安装器,运行后通常不会得到你想下载的内容,软件会修改你的浏览器主页,安装各种的软件。
如果说你知道它有问题,但就是想试一试,那比较好的方法就是安装一个虚拟机,在虚拟机里执行,主系统与虚拟机间不要设置任何的共享。
今天就尝试了一下。
下载的文件使用杀毒软件根本查不出问题。
用eXeScope查看了一下:UPX壳?实际的可执行文件应该是存储在资源-》zip-》135中
运行过后
运行过程中尝试终止进程,终止进程树,都没用,终止一个,会再跳出很多个。
系统文件被篡改,所有浏览器的快速方式都被篡改。
会安装各种软件,每次安装的还不一样。
即使在运行过程中你关闭了,它只是隐藏了,还在后台运行。
好一点的可能只是推广,没有木马和病毒,但会有各种弹窗广告之类的。
弹窗广告安全卫士之类的安全软件可以拦截,但是安装的一些游戏软件,小软件只能自己去卸载。
本文由 微wx笑 创作,采用 署名-非商业性使用-相同方式共享 4.0 许可协议,转载请附上原文出处链接及本声明。
原文链接:https://www.ivu4e.cn/blog/service/2022-02-20/1064.html
