起因:有个小伙伴说PDF打不开了,让我修复一下,他把PDF传给我,然后一直催我,问我如何。
安排:我就用专业工具修复了一下,发现还是打不开。然后经过各种调试,终于获得了里面的数据,里面就一行文字: Hello World !
根据我的直觉,不妙,这里面有诈,应该有毒。
我果断开启卡巴斯基,发现秒杀,360虽然没有报读,但是用云查杀,发现也是有毒的。
说明这个病毒的特征代码已经被收集各大病毒库里面了,应该这个病毒不是一个新病毒了。
之所以这个小伙伴,让我修复,是因为他把文件免疫了,然后故意让我修复,把木马文件修复出来,我点击,我必定中招!太恶心了。
根据以上信息,我去百度了一下,了解到这个病毒的原理,真的是一个“稳准狠”的木马,只要靶机打开,攻击机对电脑上的资料一览无余。 一般人很少知道,一个PDF能让电脑所有资料都被盗取,所以容易疏忽。
原理就是这个,来源于网络一下:
可以清晰的看到,最后拿到靶机的磁盘数据,以上是C盘的。哎,真的是,我电脑也没有什么重要资料,何必呢?黑客来我电脑可能都得哭着走,真没有啥数据。我只是个修电脑的,小问题,关机重启,大问题,重装,顽固木马再修复一下MBR,哈哈。