(PS:我还没回来……这个是用插件自动发的)

8月末尾某天,我看到一个FakeAntivirus的站点,不同于以往的FakeAntivirus站点一上来就告诉你系统中毒了什么的,这个FakeAntivirus站点的制作者貌似还下了点心思,按照惯例,先公布站点:hxxp://a7e4c531df612cf917e9e99e1417e1d8.co.cc/pipec/ 。

本文来自www.sacour.cn 转载注明来源

“我可不想直接去看这个FakeAntivirus的站点”,不过它怎么个不同呢?还是我来吧,看图:

打开后第一眼就要做到心理攻关,首先进行第一阶段的思想道德教育建设工作,告诉访客“Protect your privacy! Use only licensed software!” (保护你的隐私!只使用授权的软件!):

伴随这个26秒的视频播放的结束,页面刷新到另一个界面。估计制作者忘了改标题,还写着“Untitled”……

其它的,这整一个多引擎的界面啊,什么NOD32、IKarus、VirusBuster、DrWeb、Avast……

话说还真有几个不认识的杀软,还挺多,这么多不认识,你丫白混了,只能这么责备自己……来看看咱不认识哪些……

Red Cross,红叉(呃……红十字吧……还是这么翻译吧……),Unknown Trojan,Free Install;
Peak Protection,尖峰防护,Trojan,Free Install;
Pest Detector,拍死他检测器,Trojan Horse,Free Install;
Major Defense Kit,主防御装备(你丫玩游戏啊),Rkit.36.2,Free Install;
AntispySafeguard,舒肤佳反间谍(说真的,真当心舒肤佳告你乱用他名字……),Rkit,Free Install;

不过……为什么……只有我不认识的可以点“Free Install”?
为什么……我认识的都显示Nothing?

答案很简单,FakeAntivirus啊,这个页面也是假的,我啥都没上传他“扫”个啥劲啊?


下回来,安装,点错,开虚拟机安装,

584MB,好大啊,3秒,好快啊,中国的网速已经达到800Mbps了,

可惜这是梦。

584KB,3秒,中国的网速还只有800Kbps……

没办法,虚拟机在哪儿,从桌面上面开了虚拟机以后,装一下,PrtSc键出了问题(奸商),漏了几张无关紧要(但是足以让我补足一大段废话)的图,继续吧:

你个叉叉的,叫红叉很牛叉吗,居然直接把我explorer.exe给叉掉了,还得safe startup才能继续

界面简陋,提示我只要是能结束它进程,能上网的都要被彻底的启发一次。

不过先生你忘了,在explorer里面也是能访问网页的。

界面没有“关闭”按钮,仅有一个“Hide”按钮,我说你倒是照顾一下不是宽屏的啊,整个界面还搞16:9,拖到右边才能看到Hide按钮,点击之后,龟缩到右下角托盘区,不时的用气泡提示骚扰你,说啥啊你没有装启发式引擎啊,我勒个艹的,我就不启发你把我怎么的吧,虚拟机直接断电,结束。

不过实机的话……你还是找个杀软全盘扫吧。以下是检测结果,Bitdefender、Kaspersky、Sophos等杀软都可以查杀:

http://virusscan.jotti.org/en/scanresult/10c88cf6a9d39bbb36ffe33a4b20eb4928e820e4