【IT168 软件频道】2010年是电脑病毒不甘寂寞的一年，技术型毒王“鬼影”刚走，色情型病毒“电子照”就火了起来。在短短一个月的时间内感染数十万台电脑。和“鬼影”病毒不同的是，“电子照”病毒是彻彻底底的破坏型病毒。那么“电子照”病毒到底有何危害呢？它是怎样让用户上钩的呢？让我们一起来看看吧。

　　“电子照”病毒——蛇蝎美人

　　男人天生经不起女人的诱惑，大多数男网友看见PLMM的照片都会忍不住去点一下。病毒作者显然深知这一点，将病毒伪装成美女的相册，诱使用户去点击。当然，甜头是有的，我们会看到不少美女的照片，但是当你关闭软件后，噩梦就开始了。病毒就像“蛇蝎美女”，在满足你之后开始变得疯狂，对你硬盘上的文件进行毁灭性打击。感染它的用户估计都会欲哭无泪，谁让自己的食指没经得住诱惑抖了那么一下下呢？为了测试“电子照”病毒的危害程度，我们在虚拟机中进行了病毒运行测试，并用主动防御软件记录了病毒发作的全部过程。下面，就让我们来揭开“蛇蝎美人”的真面目吧。

　　病毒的伪装

　　病毒是一个exe格式的可执行文件，其大小为1.2M，这个尺寸对于病毒来说显得偏大，但是病毒是以电子相册的形式传播的，因此一般用户不会觉得有什么问题。病毒主程序的图标是一个长发MM的头像，很是可爱，相信如果有某位好友发给你这样一位MM的电子相册，绝大多数的男性朋友都会毫不犹豫的打开吧。

　　美丽的开始

　　我们双击“电子照.exe”运行病毒，这时系统并没有异样，反而出现了电子相册界面，难道是我们误会了它？点击MM的图片也没什么问题，奇怪，那么病毒是如何被激活的呢？算了，看看关闭这个相册会有什么情况发生吧。我们点击“关闭”按钮，这时，问题出现了。硬盘灯狂闪，看来病毒已经开始行动了。

●打开的美女相册

　　痛苦的结局

　　话说硬盘灯一阵狂闪，这时桌面的墙纸被替换成一张极度少儿不宜的图片，桌面上的图标全都消失不见了，鼠标也完全不听你的指挥，按下“Ctrl+Shift+Esc”键想结束进程也毫无反应。这时系统出现5秒钟倒计时自动重启提示，5、4、3……。

　　重启后进入系统，似乎一切显得很平静。只不过桌面上多了一个名为Pic.bmp的图像文件，打开后还是那张极度少儿不宜的照片。但除此之外，系统好像并没有什么大的问题。可是当我们打开D盘、E盘等非系统盘时会发现，我们所有存储在这些分区中的文件的大小全都变成了0字节，也就说，这些资料全都被病毒删除了，最可恶的是，由于病毒只是删除了文件内容，并没有彻底删除文件，因此即使我们使用RecoverMyFiles等专业的数据恢复软件，要找回丢失的数据也十分困难。

　　通过主动防御软件的报告来看，病毒对系统做出了如下改动：

　　一、 在“C:Documents and SettingsAdministrator「开始」菜单\程序启动\处”创建了“电子照.exe”，这样病毒就可以每次都随着系统启动而启动。

●把复制体放入“启动”文件夹

　　二、在“C:Program Files”处创建“Pic.dll”文件，这是病毒的主文件，具体有何目的，暂时还不详。

　　三、将“C:WINDOWSsystem32“处的“taskmgr.exe”用病毒文件进行替换。怪不得按下“Ctrl+Shift+Esc”键出现不了“任务管理器”。 

　　四、调用“C:windowssystem32shutdown.exe”，执行以下命令: shutdown -r -t 5。这样系统就会5秒钟之内自动关机。

●所有文件的大小都变成了0字节

　　主动防御软件拦截到了病毒行为，但是却没有拦截到病毒删除文件内容的操作，让人十分费解。从上文中我们可以得知，病毒的技术并不高，但是危害巨大，能够对我们硬盘中的文件实施毁灭性打击。病毒作者利用的无非就是男同胞们最求美的本性，所以大家在看到类似于这种美女相册的可执行文件时，一定要提高警惕哦。