仔細分析發(fā)現(xiàn)�,此病毒源碼用perl編寫,使用Per2Exe程序轉(zhuǎn)換成exe文件��。病毒代碼以加密的形式存儲在文件里�����,運行時降perl代碼解密出來運行���。
從源碼里可以看出此病毒搜索盤符B到Z中的目錄���,在三層以內(nèi)的目錄里尋找doc/xls/pdf文件并把他們復制到臨時目錄下,然后在 Documents and Settings 或 Users 目錄里重復上面的搜索��。搜索結(jié)束后把搜索到的文件和保存本機用戶名的文件上傳到作者指定的ftp上,之后清理掉臨時文件�����。
思路非常簡單���,就是“同步”走你的文件�,而唯一進行的只是文件拷貝和ftp上傳的操作�,絕大多數(shù)主防會視其為正常。當然����,你可能什么文檔也沒有,沒什么可拿走;不過也可能同步走的是你們公司的財務報表�����,國家機密�,或者是某年某月的肉麻情書。
新年臨近���,廣大的網(wǎng)友們正在等待一個噱頭進入年底的狂歡����,AVG提醒大家千萬不要讓自己的隱私成為輿論的焦點;同時,AVG還要提醒忙于做年底總結(jié)的企業(yè)和個人���,為你的電腦安裝一款合適的安全軟件并且保持及時更新�,千萬不要讓重要數(shù)據(jù)失守����。
