Vigilante 恶意软件阻止“互联网海盗”访问盗版内容
一些网络犯罪分子是为了钱,而另一些网络犯罪分子则是在黑客的地下世界中追逐荣耀。但也有一些网络犯罪分子的动机确实令人惊讶。所谓的“Vigilante Malware”的创建者属于后一类。他们的恶意应用程序最近才被发现,它似乎被植入了各种软件激活器、游戏破解以及托管在与在线盗版相关的网站上的其他盗版内容中。但是恶意软件有什么作用呢?好吧,令人惊讶的事实是它不会造成重大损害,也不会试图勒索受害者以获得金钱或信息——相反,它专注于防止“受害者”使用盗版内容。
Vigilante 恶意软件不会造成任何伤害 - 它只会阻止盗版网站
Vigilante 恶意软件似乎是业余开发人员的产品,但虽然他们的代码可能缺乏质量,但在分发方面他们确实做得很好。带有 Vigilante 恶意软件的可执行文件和档案已被发现在各种洪流站点、盗版站点,甚至是专门针对盗版的论坛或 Discord 服务器上。一旦 Vigilante 恶意软件启动,它只会对受感染的系统执行一项更改 - 它将修改 Windows HOSTS 文件。
简而言之,HOSTS 文件是 Windows 将特定主机名(域)与 IP 地址配对的一种快捷方式。修改它是确保计算机的 Internet 连接在用户尝试访问特定 URL 时将其指向特定地址的简单方法。感谢我们关于如何在您的主机文件中阻止特定域的帖子,可以找到有关 HOSTS 文件如何工作的示例。 Vigilante 恶意软件用一千多行新行填充此列表,每当用户尝试进入一些最流行的盗版相关站点时,这些行都会将用户重定向到 127.0.0.1。 127.0.0.1是电脑的本地地址,一般是找不到网站的。
Vigilante 恶意软件不会尝试获得持久性,也不会在其工作完成后执行任何其他任务。如果您已成为 Vigilante 恶意软件的受害者,那么这意味着您可能应该远离盗版内容,并且还应该采取额外措施来保护您的计算机。至于修复 Vigilante 恶意软件引起的“问题”,您应该运行反恶意软件扫描程序以消除威胁,然后手动编辑目录System32\drivers\etc\hosts 中的 HOSTS 文件。