ALLReName的真相

2008年5月10日 | 分类: 病毒分析 | 标签: ,

最近因为要给一些手头的照片批量重命名整理一下,以前一直用拖把更名,我承认这软件写的好,简单易用,界面也好,但是我只用更名功能,感觉浪费严重,虽然我一直用自己做的精简版.所以打算找一个功能简单的软件来代替它,下午没事情干的时候在寻找相关软件信息并一一对比测试,最后并无满意.刚在JM的群内聊天讨论到最近一个新病毒变种感染文件的名字时,我也随手打了个文件名字,顺便无意看了眼C盘根目录,不看不知道,一看汗就下来了shuai第一次发现了非本人建立的奇怪目录:真相快递[创建时间2008年5月9日, 13:29:57]本人机器一直守卫森严,今天居然有小贼进入,肯定是下午试用软件弄进来的,翻开回收站,找到了源头
File: ALLReName.exe
Size: 966144 bytes
Modified: 2004年2月3日, 0:25:42
MD5: B0325ADFF12B74C8E6137385B4368818
SHA1: 4290D8D6D4AFBC945B1B310D616962C6F1A943FE
CRC32: EF02957C
CodeTool:Borland Delphi
DownURL:http://download.pchome.net/system/file/rename/detail-16582.html
类似现象:http://bbs.cfanclub.net/read.php?tid-42453.html
从文件创建日期看已经很古老了,并且在pchome潜伏长达4年,先汗一下fear下载页面写着安全认证:金山检测:安全+瑞星检测:安全,这个姑且暂时不谈,先把程序肢解咔嚓了在内部果然发现了那5个文件:2个网页2个图片1个文本.看来应该是程序作者故意放进去的,在运行时自动释放,达到不可告人的卑鄙目的.下面就是联系朋友和网站对该软件进行封锁,希望不要在祸害网络kill

目前还没有任何评论.