作者:高张远瞩(HiLoveS)
博客:http://www.cnblogs.com/hiloves/
转载请保留该信息
有经验的人,从网上下载了程序或文件后,多半会用自己安装的反病毒软件先扫描一下,以确定是否有病毒。但是病毒木马,特别是木马,变种极多,就算是最新的反病毒软件也可能把它漏掉。最近我就碰到这么件事,我下载了一个RAR文件,但加上密码了,必须先执行该文件中的一个叫“密码保险箱”的程序才能得到正确密码。我有点疑惑,许多网上的RAR文件虽然都加上密码,但记录密码的文件就在RAR中,而且都是TXT等不会包含病毒的文件,你可以轻松打开该文件就得到密码。但这个文件却需要执行一个程序,这有点多此一举,这两件方法的效果都是一样的,这让我怀疑“密码保险箱”程序有什么猫腻,所以我用瑞星扫描了一下,而且是最新的升级包,却没有任何问题。虽然瑞星报告没有问题,但这并不能减少我的怀疑。我想到了用多个反病毒引擎扫描一下,把文件上传到下面的网站,它会用多种反病毒引擎帮你扫描,确保不会有漏网之鱼,但要注意它只是扫描不会帮你清除病毒。
VirusTotal - 免费在线病毒和恶意软件扫描,http://www.virustotal.com/
Jotti's malware scan,http://virusscan.jotti.org/
果真,“密码保险箱”内藏木马。我把它拷到虚拟机中运行它,得到密码后,把虚拟机删掉。解决。