設為首頁 收藏本站   立即加入 登入
返回列表

[資訊] 11月17日金山病毒舊聞報:奸商“定制”病毒 Thinkpad筆記型電腦遭惡改

由於今日並無新的病毒信息,但是卻找到這個有關Notebook的舊聞,所以貼上這個了[1]

繁體譯本:

近日,金山毒霸反病毒工程師截獲了一款能夠修改Thinkpad筆記電腦硬件配置信息的病毒–“奸商修改器” (Win32.troj.profiteer.271360)。該病毒是一个修改器程序,能對從Thinkpad  T43开始到酷睿2時代T60之间的所有機型進行修改,讓低配置的水貨機甚至完全冒牌的電腦,看上去和正品行貨機的配置完全一样,欺騙消費者。

  通過對該修改器的分析,金山毒霸反病毒工程師發現,該病毒極有可能是某些不法商人找病毒制作者“量身定制”。奸商們借助多種形式,將一些 Thinkpad筆記電腦换“芯”,然後通過刷bios和利用此修改器來進行覆蓋。被此修改器動過手腦的電腦,無論是系统屬性還是CPU信息,查看起來都是正常的。而由于筆記電腦在使用中,Intel的 Speedstep技術還會降頻,因此在性能上也感覺不到多大差異。也就是說,用户很可能用了很長時間的Thinkpad水貨,也不知道自己已經上當受騙。

  據金山毒霸反病毒工程师介绍,出現問題的筆記電腦有以下共性:

  1.系统的%WINDOWS%system32目錄中都存在smssa.exe和smssb.exe兩個執行程序,將它們強制關閉後,cpu頻率會明顯降低。

  2.利用Bios工具進行查看,cpu數據顯示正常,但其版本日期都為05年11月7日。

  3.在smssa.Exe和smssb.Exe程序運作狀態下,通過cpu-z等檢測工具檢測出來的值    都為修改後的值,且cpu信息那欄不停的閃動。

  4.大多數問題都出現在水貨Thinkpad筆記電腦。

  据了解,之前也曾出現過修改電腦配置數據的修改器,但大多數只是在裝機初期進行安裝,修改完後就會被刪除。而此次發現的“奸商修改器”則是長期駐留在系統中,並且可以騙過大部分硬件配置查看工具的檢查。因此,金山毒霸反病毒工程師認為它屬於病毒木馬的範畴,而不再僅僅是個普通的配置信息修改工具。

簡體版原本:

近日,金山毒霸反病毒工程师截获了一款能够修改Thinkpad笔记本硬件配置信息的病毒–“奸商修改器” (Win32.troj.profiteer.271360)。该病毒是一个修改器程序,能对从Thinkpad  T43开始到酷睿2时代T60之间的所有机型进行修改,让低配置的水货机甚至完全冒牌的机器,看上去和正品行货机的配置完全一样,欺骗消费者。

  通过对该修改器的分析,金山毒霸反病毒工程师发现,该病毒极有可能是某些不法商人找病毒制作者“量身定制”。奸商们借助多种形式,将一些 Thinkpad笔记本换“芯”,然后通过刷bios和利用此修改器来进行掩盖。被此修改器动过手脚的机器,无论是系统属性还是CPU信息,查看起来都是正常的。而由于笔记本在使用中,Intel的 Speedstep技术还会降频,因此在性能上也感觉不到多大差异。也就是说,用户很可能用了很长时间的Thinkpad水货,也不知道自己已经上当受骗。

  据金山毒霸反病毒工程师介绍,出现问题的笔记本有以下共性:

  1.系统的%WINDOWS%system32目录中都存在smssa.exe和smssb.exe两个进程,将它们强制关闭后,cpu频率会明显降低。

  2.利用Bios工具进行查看,cpu数据显示正常,但其版本日期都为05年11月7日。

  3.在smssa.Exe和smssb.Exe进程运行状态下,通过cpu-z等检测工具检测出来的值    都为修改后的值,且cpu信息那栏不停的闪动。

  4.大多数问题都出现在水货Thinkpad笔记本。

  据了解,之前也曾出现过修改电脑配置数据的修改器,但大多数只是在装机初期进行安装,修改完后就会被删除。而此次发现的“奸商修改器”则是长期驻留在系统中,并且可以骗过大部分硬件配置查看工具的检查。因此,金山毒霸反病毒工程师认为它属于病毒木马的范畴,而不再仅仅是个普通的配置信息修改工具。

買了Thinkpad的朋友....請小心你的效能..(smilies1749 哼哼哼哼....)
1

評分人數

    • cct930:萌力 + 10 點 GJ + 2 個 評分理由: [獎勵原因:發言-你的發言非常精彩,請再接再厲!]幸好我的NB是Asus