遭遇MSN病毒W32.Bropia
今天在MSN Messenger上, 有个朋友突然向我发送new_webcam.pif文件, 我接收后打开它, 在打开的过程中, Messenger又向我发送LOL.scr文件, 我询问对方是什么东西, 没有回复, new_webcam.pif文件打开速度比较慢,好像在后台执行什么任务,过了一会,打开一张图片, 我意识到情况不对,打开任务管理器一看,有很多Messenger对话程序在运行,我赶紧关闭Messenger,上网查相关资料, 通过“webcam.pif”关键字可以找到一些资料, 查看C盘根目录,多了两个文件,一个是刚才出现的jpg文件,还有一个是pif文件,文件名记不清了,我立即删除它,并在C盘搜索cz.exe文件,在C\Windows\Prefetch发现以cz.exe开头的pf文件, 并在这个目录中发现了NEW_WEBCAM.PIF-2221C4FC.pf文件,删除它们。仔细看了一下C\Windows\Prefetch, 有很多在感染病毒时刻生成的pf文件,为了安全起见,我全部删除。
从目前的情况看, 病毒已经从我的计算机中清除,因为没有出现感染病毒后的症状。W32.Bropia病毒有几个变种,目前我也不知道是哪个变种,我计算机上的Symantec Antivus 8.1(2月2日的病毒定义文件) 并没有防住该病毒,连报警也没有。
大家小心,看到new_webcam.pif文件千万不要接收,建议对方发文件给你时,你先向对方确认一下,然后再接收。
参考文章:
http://vil.nai.com/vil/content/v_131208.htm
http://securityresponse.symantec.com/avcenter/venc/data/w32.bropia.c.html
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】凌霞软件回馈社区,博客园 & 1Panel & Halo 联合会员上线
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】博客园社区专享云产品让利特惠,阿里云新客6.5折上折
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 一个奇形怪状的面试题:Bean中的CHM要不要加volatile?
· [.NET]调用本地 Deepseek 模型
· 一个费力不讨好的项目,让我损失了近一半的绩效!
· .NET Core 托管堆内存泄露/CPU异常的常见思路
· PostgreSQL 和 SQL Server 在统计信息维护中的关键差异
· DeepSeek “源神”启动!「GitHub 热点速览」
· 我与微信审核的“相爱相杀”看个人小程序副业
· 微软正式发布.NET 10 Preview 1:开启下一代开发框架新篇章
· C# 集成 DeepSeek 模型实现 AI 私有化(本地部署与 API 调用教程)
· spring官宣接入deepseek,真的太香了~