上礼拜三下午摸鱼刷手机,突然瞅见个《古代炼金术完全手册》的广告,封面看着贼唬人。大拇指一滑就直接点进下载页了,好家伙!满屏都是“免费获取”“限时领取”的红字,角落还藏着米粒大的“安全认证”图标。当时脑子一热寻思:这种小众资料总不会有毒?手指头比脑子快,啪嗒就摁了那个绿油油的“立即下载”按钮。
一、电脑当场表演发疯
压缩包解压完刚双击安装程序,显示器“啪”地黑屏两秒。重新亮起来的时候,右下角任务栏就跟开花似的,唰唰蹦出五个从来没见过的图标。其中一个骷髅头标志的软件还自己弹窗,血红色的警告框跳出来吓人:“检测到138个系统漏洞!立即修复!”
小编温馨提醒:本站只提供游戏介绍,下载游戏推荐89游戏,89游戏提供真人恋爱/绅士游戏/3A单机游戏大全,点我立即前往》》》绅士游戏下载专区
- 浏览器首页被篡改成山寨搜索引擎
- 桌面每隔十分钟弹出“一刀999”页游广告
- 文档文件夹里莫名多了“加密助手”的快捷方式
- 风扇突然狂转,电脑烫得能煎鸡蛋
二、杀毒反被病毒调戏
赶紧打开系统自带杀毒软件全盘扫描,结果进度条刚爬到30%,整个软件突然闪退!重启后直接弹窗嘲讽:“您的防护已过期”。气得我直接下了个口碑还行的第三方杀毒工具,装完刚点快速扫描,鼠标指针就在屏幕上开始转圈跳舞——根本点不到扫描按钮!还是长按电源键强制关机才消停。
三、老司机翻车现场复盘
拔了网线重装系统后越想越憋屈,拿虚拟机重新分析那个安装包。好家伙!用专业工具扒开一看,安装程序里面竟然裹着三层恶意代码:
- 第一层释放广告插件修改注册表
- 第二层劫持浏览器进程偷cookie
- 最底层居然还藏着个矿机程序
那些“安全认证”图标全是拿PS自己画的,点开大图能看到锯齿边。所谓的炼金术手册就更离谱了,两百页PDF里有五十页是保健品广告,剩下内容全是百度文库抄来的初中化学知识。
四、血泪换来的保命操作
现在碰到任何资源下载前,我都跟强迫症似的执行这套动作:
- 网站挂没挂备案号直接工信部官网查(很多钓鱼网站挂的假备案)
- 把下载链接后缀名改成.txt先看内容(有次发现里面藏着转账指令)
- 安装包必丢虚拟机里跑一遍才敢用真机
- 收藏了五个不同引擎的在线查毒站交叉验证
折腾这一通算是彻底懂了:天上掉的馅饼连包装盒都是陷阱!昨儿又看见那个炼金术广告,这回底下跟了三百多条“感谢分享”的刷评。顺手举报完关页面,忽然想起硬盘里还躺着中毒时拍的屏幕照片——右下角那个咧嘴笑的骷髅头,仿佛在嘲讽所有贪便宜的手。
