昨天在论坛看见有人发《植物大战僵尸》通关存档,说是能解锁所有小游戏和生存模式。我心说这游戏都通关八百遍了,但手还是不听使唤点了下载。结果解压时杀毒软件疯狂报警,吓得我当场拔了网线!
实战过程全记录
第一步把下载的「plants_vs_zombies_100%.rar」拖进杀毒软件扫描,好家伙直接跳出三个红感叹号!系统防火墙也跟着弹窗警告,说这玩意儿试图修改系统注册表。特意截了图给大伙感受下:
图1:杀软报毒截图.jpg
图2:防火墙拦截记录.jpg
不死心换了个号称"安全"的存档文件,这回学聪明了:
- 右键看属性发现文件类型显示"应用程序",真正的存档明明应该是.dat后缀
- 真存档就几KB大小,这货居然有22.7MB,塞个修改器都绰绰有余
- 用记事本强行打开,开头就看到"Thisisnotavirus"的此地无银三百两
用虚拟机做隔离测试,文件刚解压就蹦出经典弹窗:"恭喜中奖!请拨打XXX电话解锁电脑",跟早年间的勒索病毒套路一模一样。
安全存档的特征
- 文件大小不超过5KB(我自己的通关档才1.8KB)
- 后缀一定是.dat不会伪装成.exe或.com
- 右键用记事本能看到乱码但没中文字符
- 正规修改网站的存档都带数字签名
现在想起来后怕,要是真手快双击了,估计向日葵都得改名叫比特币矿工了!大家下存档前记得按住Alt键双击文件,先看属性里的数字签名对不对得上。
PS:有需要安全存档的私信我发邮箱,别在评论区留地址招骗子!