仔細(xì)分析發(fā)現(xiàn)��,此病毒源碼用perl編寫�,使用Per2Exe程序轉(zhuǎn)換成exe文件。病毒代碼以加密的形式存儲(chǔ)在文件里�����,運(yùn)行時(shí)降perl代碼解密出來運(yùn)行����。
從源碼里可以看出此病毒搜索盤符B到Z中的目錄,在三層以內(nèi)的目錄里尋找doc/xls/pdf文件并把他們復(fù)制到臨時(shí)目錄下�����,然后在 Documents and Settings 或 Users 目錄里重復(fù)上面的搜索�����。搜索結(jié)束后把搜索到的文件和保存本機(jī)用戶名的文件上傳到作者指定的ftp上,之后清理掉臨時(shí)文件����。
思路非常簡單,就是“同步”走你的文件�,而唯一進(jìn)行的只是文件拷貝和ftp上傳的操作,絕大多數(shù)主防會(huì)視其為正常����。當(dāng)然����,你可能什么文檔也沒有,沒什么可拿走;不過也可能同步走的是你們公司的財(cái)務(wù)報(bào)表���,國家機(jī)密��,或者是某年某月的肉麻情書����。
新年臨近,廣大的網(wǎng)友們正在等待一個(gè)噱頭進(jìn)入年底的狂歡�����,AVG提醒大家千萬不要讓自己的隱私成為輿論的焦點(diǎn);同時(shí)�,AVG還要提醒忙于做年底總結(jié)的企業(yè)和個(gè)人,為你的電腦安裝一款合適的安全軟件并且保持及時(shí)更新���,千萬不要讓重要數(shù)據(jù)失守�。
