我最近在我的電腦上遇到了一些惡意軟體,這些惡意軟體收集了我的電腦的品牌、硬碟品牌和序號,以及可能的許多其他資訊。
該惡意軟體與一個名為 WINZIPPER 的應用程式一起安裝,該應用程式取代了 WinRAR。它的安裝做了明顯的事情,改變了我所有(常見)瀏覽器中的啟動頁面,並最初從臨時資料夾運行了一個可執行文件,儘管這只是一次。然後,它將其 URL 添加到我所有常用瀏覽器的啟動快捷方式中,包括包含所有這些資訊的查詢字串。
啟動任何瀏覽器時,它都會添加以下 URL:
www.delta-homes.com/?type=<MyComputer'sMake>&ts=<ASerialNumber>&z=<AnotherLongRandomAlphanumericSerialNumber>&from=wpm<Number>&uid=<HardDriveMake+Serial>
經whois搜索,delta-homes.com域名註冊人為
北京易萊克斯科技有限公司
他似乎是中國的遊戲製造商。
刪除註冊表中的所有上述內容以及對該 URL 的所有引用後,我相信我已經找到了所有感染點。儘管我認為其中一個網路請求已成功發送,所以我部分地提供此資訊作為公共利益的可搜尋參考,部分是為了詢問既然資訊已被盜,我還會面臨哪些進一步的危險或漏洞。
- 如果這是已知感染,我是否已找到所有感染點?
- 損害已經造成,我現在面臨的進一步風險是什麼?
答案1
當廣告公司能夠向您展示與您相關並且您更有可能點擊的廣告時,他們就能賺到最多的錢。因此,這些公司(無論是合法的還是不正當的)都有很大的動機去追蹤你的習慣,以便他們知道要展示什麼。
正如評論中提到的,硬碟序號和品牌一起是唯一識別機器的好方法。出於保固管理的目的,驅動器製造商會盡力避免 SN 重複。這些資訊將在作業系統重新安裝後持續存在(如果您再次感染,這些資訊對他們很有用)。與電腦名稱或 IP 位址不同,它也不是特別容易更改或偽造。
是的,這是一種指紋辨識。至於是否完全刪除,誰知道呢。一旦你的計算機上運行了壞東西,它就不再是你的計算機了。最安全的選擇是重新安裝,但如果它確實只是廣告軟體,MalwareBytes 應該會處理它。該公司可以用 SN 做的唯一壞事就是將其提供給其他可疑公司,但同樣,除了唯一標識之外,不存在任何安全風險。