今天,我們發現多例反饋,使用Lumion9破解版的用戶,磁盤被清空,多年的數據瞬間消失!去年Lu8破解補丁病毒事件再次上演,已經有多位設計師中招。使用Lumion9破解版的用戶迅速安裝360安全衛士,查殺該木馬啦!
今天Lumion貼吧,一片慘狀。。。
經過分析,我們發現病毒來自於一個Lumion9的破解補丁包,通過圈內的設計論壇誘騙用戶傳播使用:
病毒母體是一組破解文件,如下圖
其中System_Command.bak文件為病毒文件主體:
該程序會通過cmd.exe /c RD 命令,刪除C到M盤符內所有文件!
方法和去年Lu8破解補丁病毒的手法如出一轍
在補丁包中,發現的疑似補丁發佈者的信息
該病毒設置了病毒的觸發時間,在特定時間點病毒會發作刪除文件。
360安全衛士可以識別並查殺該類病毒,使用了Lumion9破解補丁的用戶可以趕快使用360安全衛士檢測是否感染該病毒。
分享到:
閱讀更多 360安全衛士 的文章
