今天,我们发现多例反馈,使用Lumion9破解版的用户,磁盘被清空,多年的数据瞬间消失!去年Lu8破解补丁病毒事件再次上演,已经有多位设计师中招。使用Lumion9破解版的用户迅速安装360安全卫士,查杀该木马啦!
今天Lumion贴吧,一片惨状。。。
经过分析,我们发现病毒来自于一个Lumion9的破解补丁包,通过圈内的设计论坛诱骗用户传播使用:
病毒母体是一组破解文件,如下图
其中Sy文件为病毒文件主体:
该程序会通过cmd.exe /c RD 命令,删除C到M盘符内所有文件!
方法和去年Lu8破解补丁病毒的手法如出一辙
在补丁包中,发现的疑似补丁发布者的信息
该病毒设置了病毒的触发时间,在特定时间点病毒会发作删除文件。
360安全卫士可以识别并查杀该类病毒,使用了Lumion9破解补丁的用户可以赶快使用360安全卫士检测是否感染该病毒。