在星空下亂舞

由于最近高危行为日益增多，某个主谋经常冒充无辜善良人士提醒我注意安全。就在刚才我跟他说：“我刚刚才被突然封闭的地铁系统从医院给折腾回来”时他还在感慨：“我以为你电脑被攻击了。”

我的电脑哪那么容易被攻击。

这个PC Tool不知道是什么时候、经过怎样的程序被安装的，用google和baidu都搜索了一下觉得还是无害的，于是今天就彻底的查了查，查出了15个间谍程序，没截图，然后全部彻底的扫描之后的结果如上图所示，仅仅是具有远程监控功能的后门木马程序就有四个，而且这应该是非常新鲜出品的，它们分布在C盘，也就是说这绝对不是由于我的“操作不当”，而且它们来自于中国。另外那70个代码里面差不多有30个以上是来自于“暴风影音”，已经安装的看客如果胆小的话可以考虑删除了。其他的特洛伊代码也都是为了窃取信息之用。

我深感荣幸与骄傲。

伟大的祖国啊，你日益强盛的高科技水平真的让我深受鼓舞。

我的电脑系统内备有我的护照和签证扫描件。

另外，Backdoor-“后门程序”是一种很强悍并且独特的木马程序，它会在被种系统内悄无声息的为雇主服务，被黑的用户是不会察觉到的。

我有点明白为什么我的MSN在某些情况下会默默的自动掉线、退出，消失的无影无踪。

另外还有一些奇怪的事情也似乎有了解释，不过这些病毒和去年夏天被黑的摄像头、麦克风被远程操控相比较而言还合理一些。

--------------------------------------------------------------------

续集——病毒分析之“党国，我爱你”（剧透）

 

首先，我要声明一下，我不玩任何网络游戏，电脑基本上不沾染任何的不良嗜好，所以这些病毒的来历是什么，大家心里清楚就好。

现在来一一分析：

Malware.Bacalid(70)

Malware这个单词来自于Malicious和Software两个单词的合成，是恶意软件的专业术语，专指那些泛滥于网络中的恶意代码。

Malware包含了以下几个种类：
 Computer Viruses　>>>计算机病毒
 Computer Worms　>>>计算机蠕虫
 Trojan Horses >>>特洛伊木马
 Logic Bombs >>>逻辑炸弹
 Spyware >>>间谍软件
 Adware >>>广告软件
 Spam >>>垃圾邮件
 Popups >>>弹出

——引自“百度百科-Malware词条”

Bacalid：巴雷克。

这是一个在百度搜索不出来任何有效结果的病毒程序，而在Google上可以解释这一奇异的现象：它是由中国出品，输出港澳台、针对繁体中文系统用户的被台湾用户称为“超猛的病毒”的一种间谍程序，其特点是自动链接到中国某网站进行不断的更新完善、肆意侵扰、监控的一种非常难搞的病毒，并且，此病毒仅仅针对繁体中文用户。所以，其具体的用途您自己心里清楚即可。

Backdoor.Trojan(4)

 后门程序.特洛伊病毒。这是一个门类，不是具体的某一种病毒，其作用为：1.泄露机密数据：用户的击键会被记录下来发送给黑客；2.危及电脑安全：允许未授权用户访问存在后门的电脑。这是一个典型的后门程序，能让远程黑客畅通无阻的任意访问受害用户的电脑。

这四个击键记录监控程序让我倍感荣幸和骄傲。既然击键记录被监控了，那么我就维护一下形象吧：祖国，我爱你。五星红旗，你的名字比你的生命更重要！！！

Trojan.fackAV(1)

特洛伊木马的一种，据说是通过系统漏洞入侵（简直废话！什么病毒不是通过漏洞入侵？！），这又是针对中国地区以外用户的伪装病毒，属于钓鱼程序，主要勾引被黑用户链接网站进而“下载”更多的代码病毒。

Trojan.Generic(2)

特洛伊变种木马，trojan.generic启动后会从体内资源部分释放出病毒文件，有些在WINDOWS下的木马程序会绑定一个文件，将病毒程序和正常的应用程序捆绑成一个程序，释放出病毒程序和正常的程序，用正常的程序来掩盖病毒。这些病毒在电脑的后台运行，并发送给病毒制造者。这些病毒除有正常的危害外，还会造成主流杀毒软件和个人防火墙无法打开，甚至导致杀毒时系统出现“蓝屏”、自动重启、死机等状况。

贝壳文件百科中这样解释：“Trojan.Generic是一款病毒程序。木马程序是指潜伏在电脑中，受外部用户控制以窃取本机信息或者控制权的程序。”

其中最为出名的是“灰鸽子远程控制软件”前段时间因央视主持人“不雅照”而名声大噪的“狙击手远程控制软件”也属同类！

Trojan.Generic病毒的危害是什么？

计算机被植入Trojan.Generic病毒后，我们的电脑就成了俗称的“肉鸡”，顾名思义即像肉鸡般任人宰割。黑客以Trojan.Generic病毒为平台，可以任意将其他恶意软件植入我们的电脑，同样的也可以将电脑中的任何东西在我们不知情的情况下拿走！也就是说在中了Trojan.Generic病毒后网民的隐私将不复存在，任凭黑客施为！

 

我再次深感荣幸，能与CCTV某人同等待遇，我真对不起党国，我的电脑里真没有那样的照片。 

 

Downloader.generic(1)

此木马程序十分可疑，严重怀疑是QQ的自动更新程序自带产品。

HeurEngine.MaliciousPacker（1）

木马变种，具体功能应该没有什么特别的，大概是起“辅助作用”。

总的说来这些病毒都是有组织、有目的、成系统、成规模的一个团体，击键监控、杀毒软件干扰、静悄悄远程操控、肆意干扰（蓝屏、强制关机等）、钓鱼程序、自身完善更新和变种、专门针对繁体系统等等等等功能综合起来何其强大。

某些奇特的事件在发生时我都以为是硬盘的问题，没想到党国如此器重我，真是受宠若惊。

对于一个不玩游戏、不下片子、不浏览不良网站、甚至连正常的BBS都很少参与的中文网络用户来说，电脑系统被黑客种下如此神奇的病毒和木马程序，这是为什么呢？这些黑客的背景是什么呢？我想这答案很清楚了。

击键记录监控啊，不玩游戏、不输入点卡，没有经济利益，那么黑客是要得到什么？这个可以仔细的想一想了。

整个“远程监控系统”都没有致使电脑无法使用的强力病毒，而“老大哥”也不想真的让我的系统崩溃，“老大哥”只是要在远方静静地观察，记录这一切对于“老大哥”来说十分美妙的事物。

我的个人信息在这个系统内存在的可说是应有的有很多，不应有的也有很多。

虽然我对于喝茶无所畏惧，但是这种国家机器操作的黑客的无耻行为实在无法忍受。

你们有本事的话就光明正大的说你们自己的好，这样搞是污了你们自己的脸面和心肝。

此文发出来只为不在沉默中消亡，你玩你的无耻，我有权利有义务揭发你！

So what?

They CERTAINLY know,but they won't CHANGE.

So do we.

I thought I said:"I will be quiet,just reading and study music through the sensitive time."before the sensitive.But I obviously forgot it!

I forecast the police won't process the democracy people until this October.Because they can deal this now or before October,but it will be worse this October.The most important thing for them is the PRC's birthday this year,now.

So,CCP bless you~,my dear comrade who will stay in PRC this October.

Take care of yourselves.

Today,I told my misfortunes to some friends.

One guy work for a little publishing house,he said:"you were been catched again and again,and you run away again and again.You are cool!"I shocked!"I NEVER been catched!"

One boring guy(he namede himself like this,but he is really funny) from hong kong,he said:"you must be care,china always like this.""I am a storyteller,just tell you.I won't be afraid,I did right things,they like clowns,if they wanna catch,I can't stop them.So..perhaps I am waitting for the police.They are monitoring my cell phone!!!""Some one suggested me to swim to Taiwan,but I think my swim skill is not good enough to do this.hahahahahaha.......""I've tried to jump to Macau,but I failed."When I told him this,he was shocked!"I did't know that dirty iron fence was a boundary."Then he said"……"

……

Yes,My IP had been "Walled" at Douban.com,my comments had been deleted by Douban.com,my Blog had been "balanced" at SOHU.com,my QQ had been restricted by Tencent.com,my cell phone had been monitoring by CMCC.What will happen next time?I don't know.I really don't know.I can't change,I can't stop.They can make me disappeared,but I am not afraid,that's maybe too oddly,but that's my real frame of mind.

And I can't type in Chinese to write here,for safe.Yep,I am not afraid,but I don't wanna involve my family members into those terrible things.

I am too worried about my US visa now,I can't stop thinking about the visa questions,I must get it soon!!!PRC is too dangerous for me now.

 

My English writing level is not as good as speaking,thank you for reading my juvenile writing above.

Everything will be Okay,I wish.And you?

Hey!Guys~

Welcome here~help yourself...hahahaha..there's nothing now.

This new blog is made for COMMEMORATE.

 

Thank you for COMPREHEND.