使用過steam的玩家應該都知道,經常會收到一些陌生賬號傳送的連結,而一旦點選往往也就中了騙子的圈套。而日前,steam的這項“服務”似乎又流行了起來,有玩家報告稱收到陌生人發來的帶有.scr檔案的資訊。這看起來只是一個人畜無害的windows屏保檔案,但其實裡面的內容可是大有文章。
這些資訊透過短連結偽裝其真實網址,使受害者以為這僅僅只是一個.scr檔案,這當然是假的。另一些報告稱有些玩家收到的資訊僅僅只有“看我的圖片”(look at my photo)和一個連結。這個.scr檔案其實是一個連結,一旦點選將會自動連線到一個谷歌網盤(google drive)的頁面。
bart blaze,panda security的一名研究人員,解開了這個惡意軟體的工作原理。
“通常,谷歌網盤檢視器會跳出來問你是否下載該.scr檔案。但是在這種情況下,字串"&confirm=no_antivirus" 已經被新增到了連結中,這意味著該檔案將會立即彈出詢問:執行或儲存(有些情況下會自動下載)。”
運行了該軟體之後,steam賬號將會被劫持並開始將該連結傳送給其他人。好在,blaze稱該軟體不會上傳個人資訊。
建議那些已經收到該軟體影響的玩家開啟任務管理器並結束以下程序:
temp.exe
wrrrrrrrrrrrr.exe
vv.exe
隨機名稱如340943.exe
處理了以上程序後,應進行病毒查殺以消除任何可能的潛在隱患。該軟體本身不會造成實質性損害,不過相當的煩人。
使用過steam的玩家應該都知道,經常會收到一些陌生賬號傳送的連結,而一旦點選往往也就中了騙子的圈套。而日前,steam的這項“服務”似乎又流行了起來,有玩家報告稱收到陌生人發來的帶有.scr檔案的資訊。這看起來只是一個人畜無害的windows屏保檔案,但其實裡面的內容可是大有文章。
這些資訊透過短連結偽裝其真實網址,使受害者以為這僅僅只是一個.scr檔案,這當然是假的。另一些報告稱有些玩家收到的資訊僅僅只有“看我的圖片”(look at my photo)和一個連結。這個.scr檔案其實是一個連結,一旦點選將會自動連線到一個谷歌網盤(google drive)的頁面。
bart blaze,panda security的一名研究人員,解開了這個惡意軟體的工作原理。
“通常,谷歌網盤檢視器會跳出來問你是否下載該.scr檔案。但是在這種情況下,字串"&confirm=no_antivirus" 已經被新增到了連結中,這意味著該檔案將會立即彈出詢問:執行或儲存(有些情況下會自動下載)。”
運行了該軟體之後,steam賬號將會被劫持並開始將該連結傳送給其他人。好在,blaze稱該軟體不會上傳個人資訊。
建議那些已經收到該軟體影響的玩家開啟任務管理器並結束以下程序:
temp.exe
wrrrrrrrrrrrr.exe
vv.exe
隨機名稱如340943.exe
處理了以上程序後,應進行病毒查殺以消除任何可能的潛在隱患。該軟體本身不會造成實質性損害,不過相當的煩人。