Vigilante 恶意软件阻止“互联网海盗”访问盗版内容

一些网络犯罪分子是为了钱，而另一些网络犯罪分子则是在黑客的地下世界中追逐荣耀。但也有一些网络犯罪分子的动机确实令人惊讶。所谓的“Vigilante Malware”的创建者属于后一类。他们的恶意应用程序最近才被发现，它似乎被植入了各种软件激活器、游戏破解以及托管在与在线盗版相关的网站上的其他盗版内容中。但是恶意软件有什么作用呢？好吧，令人惊讶的事实是它不会造成重大损害，也不会试图勒索受害者以获得金钱或信息——相反，它专注于防止“受害者”使用盗版内容。

Vigilante 恶意软件不会造成任何伤害 - 它只会阻止盗版网站

Vigilante 恶意软件似乎是业余开发人员的产品，但虽然他们的代码可能缺乏质量，但在分发方面他们确实做得很好。带有 Vigilante 恶意软件的可执行文件和档案已被发现在各种洪流站点、盗版站点，甚至是专门针对盗版的论坛或 Discord 服务器上。一旦 Vigilante 恶意软件启动，它只会对受感染的系统执行一项更改 - 它将修改 Windows HOSTS 文件。

简而言之，HOSTS 文件是 Windows 将特定主机名（域）与 IP 地址配对的一种快捷方式。修改它是确保计算机的 Internet 连接在用户尝试访问特定 URL 时将其指向特定地址的简单方法。感谢我们关于如何在您的主机文件中阻止特定域的帖子，可以找到有关 HOSTS 文件如何工作的示例。 Vigilante 恶意软件用一千多行新行填充此列表，每当用户尝试进入一些最流行的盗版相关站点时，这些行都会将用户重定向到 127.0.0.1。 127.0.0.1是电脑的本地地址，一般是找不到网站的。

Vigilante 恶意软件不会尝试获得持久性，也不会在其工作完成后执行任何其他任务。如果您已成为 Vigilante 恶意软件的受害者，那么这意味着您可能应该远离盗版内容，并且还应该采取额外措施来保护您的计算机。至于修复 Vigilante 恶意软件引起的“问题”，您应该运行反恶意软件扫描程序以消除威胁，然后手动编辑目录System32\drivers\etc\hosts 中的 HOSTS 文件。