发信人: shopping()
整理人: jia(1998-08-12 12:44:03), 站内信件
|
From [email protected] Thu Jun 26 09:03:17 1997 Reply-To: [email protected] X-Mailer: Mozilla 3.01 (Win95; I; 16bit) To: [email protected] Subject: KV300合法用户身受其害,软硬盘皆不能启动
本人是KV300的合法用户一直对外界盛传的所谓KV300病毒不以为然, 不料日前下载了KV300L++,在硬盘运行时忘了把软驱中存放普通文 件的软盘换成KV300的密匙盘,结果现在一个2.1G 的硬盘只好等着 神仙来打救了.(help me!) 为此在网上花了一整天的时间查看了自今年初以来许多关于KV300病毒的 讨论,很明显KV300病毒是为了对付盗版者的,抛开它现在也损害了合法 用户不论,这种以病毒对付盗版的做法;这种以一种犯罪对付另一种犯罪 的做法;这种知法犯法的行为,有违法纪有违道德!窃以为王先生疯了, 为了钱真的到了丧心病狂的“境界”,就连自己发明KV300的初衷也忘了. 有关部门是时侯考虑把这些败类清除出“杀毒”领域了. 如果事情得不到解决,我将拿起法律的武器维护自己,也希望凡是曾受 害于KV300病毒的人即使你是盗版的也能站出来一起声讨控诉KV300(把你 的资料E-MIAL给我)---“别人杀了你的亲人,你总不能把他杀了解恨吧” 损失了一个几乎满载的2.1G硬盘,痛心之情相信大家能理解,于是乎措辞 过了火,希望大家也能见谅,尤其是请王先生多多包涵!有则改之,无则 加冕吧! 最后以一个KV300合法用户的身份提醒大家慎用KV300,长此以往说不定 某一天稍有不慎你就是另一个我了. 欢迎转载此文,更为重要的是有救我硬盘的方法一定第一时间告诉我, 不然只有做低级格式化了. (一个受自己曾信赖的软件--KV300所害的人,行不改名,坐不改姓 ----阮志伟!工作单位:中共广州市海珠区委党校,Tele:02084442704) E-mail:[email protected] OR [email protected] OR [email protected] 真的好痛心啊!......
【 在 shopping (傻平) 的大作中提到: 】 : ----------------------------------- : ◆ 对江民炸弹事件的定性结论 : ◆ 对技术分析的几点补充 : ◆ 关于王江民随后的文件更换 : ~~~~~~~~~~~~ : 对江民炸弹事件的定性结论 : ~~~~~~~~~~~~ : 北京江民新技术有限责任公司于1997年 6月24日发布了其反病毒软件商业产 : 品KV300 L++ 升级版本 ( 来源:http://www2.east.cn.net/~wjm 和 : http://www.jiangmin.com) 含有对计算机用户进行侵害的逻辑炸弹程序代码, : 对所有使用 KV300的用户都存在危害或潜在危害。我们对此命名为江民炸弹。 : 江民炸弹是中国反病毒领域的一起严重的恶性破坏事件。王江民通过计算机 : 犯罪的方法来对他理解为盗版的行为进行报复,但这个报复措施能够破坏无辜用 : 户的计算机数据,扰乱和延误用户对计算机的正常使用,并导致不可估量的连带 : 结果。引起人们对计算机安全产品的恐慌心理,破坏了计算机反病毒软件的市场 : 秩序和中国软件行业的形象,给计算机用户和国家的建设带来巨大的损失。 : 逻辑炸弹名词解释:在特定逻辑条件下对计算机事实破坏行为的计算机程序。 : 激发条件: : 1,1997年6月24日至25日(再宽的范围我们不敢肯定)从上述江民公司的网点 : 上下载的 KV300 L++,文件名 kv300laa.zip,大小316832字节,内含KV300.exe : 大小是 83316 字节; : 2,在启动 KV300 L++的过程中,满足了下面情况之一: : (1) KV300 L++ 拷贝在一张使用了从 http://av-china.base.org 下载的 : MK300V4.2a 制作成功的3.5" KV300钥匙盘上; : (2) KV300 L++ 拷贝在硬盘运行,在软驱里面插入了(1)中所述的磁盘, 即 : 使该磁盘已经存放了其它文件,当作一般磁盘来使用; : (3) KV300 L++ 拷贝在硬盘运行,上述(1)磁盘拷贝了KV300或其它数据,用 : 户欲使用硬盘的上的 KV300 来检查该软盘有无病毒,而在 KV300 启动 : 过程中忘记插入正版 KV300 磁盘; : (4) KV300 L++ 拷贝在硬盘运行,在软驱里面插入了使用与MK300V4 相似的 : 方法制作加密的其它正版软件磁盘或其它加密磁盘; : (5) 驱动器或 KV300 正版磁盘出现不可预料的不稳定情况时; : (6) 其它非意料因素、未分析出的因素和未遇到的因素; : 3,所使用的PC没有BIOS Virus Warning功能,或没有选择该功能, 或选择 : 该功能后在告警提示时选择了 Yes。 : 4,6月29日下载的L++版本 kv300laa.zip 317006 字节,在我们实验的样机 : 上仍然具有破坏作用,具体区别尚没有比较。 : 硬盘被袭击之后,通过通常的启动软盘和硬盘都无法直接引导计算机。 : ~~~~~~~~~~ : 对技术分析的几点补充 : ~~~~~~~~~~ : 在 6月25日到28日这三天里面,我们收到大量的来信,向我们通知通报或发 : 出求救,幸好,我们赶在王江民修改主页更换文件之前下载了 KV300 L++,后来 : 我们再次下载时文件已经不一样了,但我们实验仍然有破坏作用。 : 现在将初步结果通告如下: : 由于清华 BBS板主 bluesea已经做了比较详细的分析,总共有三个网上的不 : 知名的朋友向我们转寄了这份分析。该分析我们又核查了一遍,我们表示认同。 : 因此相同的部分不再重复。 : 1,我们实验使用的PC只有一个3.5"软驱,仍然有破坏行为; : 2,有很多计算机的 ROM BIOS SETUP 含有 Virus Warning (病毒告警)选项, : 该选项 Enable 时,中断13h 将对一切改写引导扇区的操作做告警。经过实验, : 运行 KV300 L++ 时,如果选择该选项,则会产生告警。如果选择 Yes 则计算机 : 遭破坏,否则可以避免罹难;我们实验的结果是 BIOS 将告警两次。 : 3,修改 IO.SYS的方法最早见于今年初在科大BBS 上的文章,是比较简单有 : 效的方法,我们已经制作成工具,可以在我们的网点下载,详细见后文; : 4,重新引导硬盘的方法还可以参见科大病毒板板主Jun_Fang关于解决KV300 : 病毒的著名汇总,在我们的网点上可以下载(见下载页)。该文比较全但比较复杂, : 不适合非计算机专业人士阅读; : 5,关于数据恢复。我们初步分析了破坏状况,被破坏的 C:盘数据是有可能 : 逆转的。我们最后认定要等到对该程序进行跟踪和分析,并且完成实验之后。这 : 次江民炸弹事件与与今年 1月爆发的王江民的“KV300病毒”或 “发发发发变形 : 鬼魂”事件很相似。但是从BBS讨论看,上次数据可以恢复, 而这次由于江民炸 : 弹破坏硬盘分区表,因此,威胁更大。用 NDD 或其它类似工具有很大的盲目性。 : ~~~~~~~~~~~~ : 关于王江民随后的文件更换 : ~~~~~~~~~~~~ : 我们在 6月29日再次访问江民公司的网点时,发现文件已经变更。但仍然叫 : 做L++ ,我们经过实验,发现仍然有破坏作用。但具体有什么不同,尚没有比较。 : 在文件上比较是这样的: : 6月25日下载的L++版本 kv300laa.zip 316832 字节 : D:\BOMBTEST\KVLAA625>pkunzip -v kv300laa.zip : ...... : Length Method Size Ratio Date Time CRC-32 Attr Name : ------ ------ ----- ----- ---- ---- -------- ---- ---- : 452 DeflatN 184 60% 06-25-96 12:43 3973d461 --w- FILELIST.TXT : 83316 DeflatN 82665 1% 06-23-97 05:53 b2c1be64 --w- KV300.EXE : 1291 DeflatN 1262 3% 06-23-97 05:58 f401a527 --w- KV300FIX.EXE : 13220 DeflatN 4604 66% 06-23-97 04:58 9c630a76 --w- VIRUS.DAT : 13798 DeflatN 5205 63% 06-23-97 13:44 cafd0a90 --w- VIRUS-1.DAT : 57066 DeflatN 23674 59% 06-23-97 09:52 9c97abdb --w- HELP : 38111 DeflatN 8650 78% 06-23-97 05:28 064c7735 --w- VIRLIST.TXT : 40161 DeflatN 38865 4% 06-23-97 23:58 12384975 --w- VIRLIST.EXE : 79693 DeflatN 77387 3% 06-23-97 14:08 da21f852 --w- README.EXE : 75695 DeflatN 73356 4% 06-23-97 14:16 8b01d3c7 --w- KV300G.EXE : ------ ------ --- ------- : 402803 315852 22% 10 : 6月29日下载的L++版本 kv300laa.zip 317006 字节 : D:\BOMBTEST\KVLAA629>pkunzip -v kv300laa.zip : ...... : Length Method Size Ratio Date Time CRC-32 Attr Name : ------ ------ ----- ----- ---- ---- -------- ---- ---- : 452 DeflatN 184 60% 06-25-96 12:43 3973d461 --w- FILELIST.TXT : 83316 DeflatN 82665 1% 06-23-97 05:53 b2c1be64 --w- KV300.EXE : 1291 DeflatN 1262 3% 06-23-97 05:58 f401a527 --w- KV300FIX.EXE : 13220 DeflatN 4604 66% 06-23-97 04:58 9c630a76 --w- VIRUS.DAT : 13798 DeflatN 5205 63% 06-23-97 13:44 cafd0a90 --w- VIRUS-1.DAT : 57066 DeflatN 23674 59% 06-23-97 09:52 9c97abdb --w- HELP : 38111 DeflatN 8650 78% 06-23-97 05:28 064c7735 --w- VIRLIST.TXT : 40161 DeflatN 38865 4% 06-23-97 23:58 12384975 --w- VIRLIST.EXE : 79693 DeflatN 77387 3% 06-23-97 14:08 da21f852 --w- README.EXE : 75695 DeflatN 73356 4% 06-23-97 14:16 8b01d3c7 --w- KV300G.EXE : ------ ------ --- ------- : 402803 315852 22% 10 : ------------ : 1997.06.29 : []
-- 漫漫的银河,有千亿个星辰,发散出千亿种光芒 在这银河的一角,有个独一无二的野心,发散着独一无二的光芒。。。
※ 来源:·Netease BBS bbs.nease.net·[FROM: 202.96.185.228]
|
|