发信人: shopping()
整理人: jia(1998-08-12 12:44:03), 站内信件
|
From [email protected] Thu Jun 26 09:03:17 1997
Reply-To: [email protected]
X-Mailer: Mozilla 3.01 (Win95; I; 16bit)
To: [email protected]
Subject: KV300合法用户身受其害,软硬盘皆不能启动
本人是KV300的合法用户一直对外界盛传的所谓KV300病毒不以为然,
不料日前下载了KV300L++,在硬盘运行时忘了把软驱中存放普通文
件的软盘换成KV300的密匙盘,结果现在一个2.1G 的硬盘只好等着
神仙来打救了.(help me!)
为此在网上花了一整天的时间查看了自今年初以来许多关于KV300病毒的
讨论,很明显KV300病毒是为了对付盗版者的,抛开它现在也损害了合法
用户不论,这种以病毒对付盗版的做法;这种以一种犯罪对付另一种犯罪
的做法;这种知法犯法的行为,有违法纪有违道德!窃以为王先生疯了,
为了钱真的到了丧心病狂的“境界”,就连自己发明KV300的初衷也忘了.
有关部门是时侯考虑把这些败类清除出“杀毒”领域了.
如果事情得不到解决,我将拿起法律的武器维护自己,也希望凡是曾受
害于KV300病毒的人即使你是盗版的也能站出来一起声讨控诉KV300(把你
的资料E-MIAL给我)---“别人杀了你的亲人,你总不能把他杀了解恨吧”
损失了一个几乎满载的2.1G硬盘,痛心之情相信大家能理解,于是乎措辞
过了火,希望大家也能见谅,尤其是请王先生多多包涵!有则改之,无则
加冕吧!
最后以一个KV300合法用户的身份提醒大家慎用KV300,长此以往说不定
某一天稍有不慎你就是另一个我了.
欢迎转载此文,更为重要的是有救我硬盘的方法一定第一时间告诉我,
不然只有做低级格式化了.
(一个受自己曾信赖的软件--KV300所害的人,行不改名,坐不改姓
----阮志伟!工作单位:中共广州市海珠区委党校,Tele:02084442704)
E-mail:[email protected] OR
[email protected] OR
[email protected]
真的好痛心啊!......
【 在 shopping (傻平) 的大作中提到: 】
: -----------------------------------
: ◆ 对江民炸弹事件的定性结论
: ◆ 对技术分析的几点补充
: ◆ 关于王江民随后的文件更换
: ~~~~~~~~~~~~
: 对江民炸弹事件的定性结论
: ~~~~~~~~~~~~
: 北京江民新技术有限责任公司于1997年 6月24日发布了其反病毒软件商业产
: 品KV300 L++ 升级版本 ( 来源:http://www2.east.cn.net/~wjm 和
: http://www.jiangmin.com) 含有对计算机用户进行侵害的逻辑炸弹程序代码,
: 对所有使用 KV300的用户都存在危害或潜在危害。我们对此命名为江民炸弹。
: 江民炸弹是中国反病毒领域的一起严重的恶性破坏事件。王江民通过计算机
: 犯罪的方法来对他理解为盗版的行为进行报复,但这个报复措施能够破坏无辜用
: 户的计算机数据,扰乱和延误用户对计算机的正常使用,并导致不可估量的连带
: 结果。引起人们对计算机安全产品的恐慌心理,破坏了计算机反病毒软件的市场
: 秩序和中国软件行业的形象,给计算机用户和国家的建设带来巨大的损失。
: 逻辑炸弹名词解释:在特定逻辑条件下对计算机事实破坏行为的计算机程序。
: 激发条件:
: 1,1997年6月24日至25日(再宽的范围我们不敢肯定)从上述江民公司的网点
: 上下载的 KV300 L++,文件名 kv300laa.zip,大小316832字节,内含KV300.exe
: 大小是 83316 字节;
: 2,在启动 KV300 L++的过程中,满足了下面情况之一:
: (1) KV300 L++ 拷贝在一张使用了从 http://av-china.base.org 下载的
: MK300V4.2a 制作成功的3.5" KV300钥匙盘上;
: (2) KV300 L++ 拷贝在硬盘运行,在软驱里面插入了(1)中所述的磁盘, 即
: 使该磁盘已经存放了其它文件,当作一般磁盘来使用;
: (3) KV300 L++ 拷贝在硬盘运行,上述(1)磁盘拷贝了KV300或其它数据,用
: 户欲使用硬盘的上的 KV300 来检查该软盘有无病毒,而在 KV300 启动
: 过程中忘记插入正版 KV300 磁盘;
: (4) KV300 L++ 拷贝在硬盘运行,在软驱里面插入了使用与MK300V4 相似的
: 方法制作加密的其它正版软件磁盘或其它加密磁盘;
: (5) 驱动器或 KV300 正版磁盘出现不可预料的不稳定情况时;
: (6) 其它非意料因素、未分析出的因素和未遇到的因素;
: 3,所使用的PC没有BIOS Virus Warning功能,或没有选择该功能, 或选择
: 该功能后在告警提示时选择了 Yes。
: 4,6月29日下载的L++版本 kv300laa.zip 317006 字节,在我们实验的样机
: 上仍然具有破坏作用,具体区别尚没有比较。
: 硬盘被袭击之后,通过通常的启动软盘和硬盘都无法直接引导计算机。
: ~~~~~~~~~~
: 对技术分析的几点补充
: ~~~~~~~~~~
: 在 6月25日到28日这三天里面,我们收到大量的来信,向我们通知通报或发
: 出求救,幸好,我们赶在王江民修改主页更换文件之前下载了 KV300 L++,后来
: 我们再次下载时文件已经不一样了,但我们实验仍然有破坏作用。
: 现在将初步结果通告如下:
: 由于清华 BBS板主 bluesea已经做了比较详细的分析,总共有三个网上的不
: 知名的朋友向我们转寄了这份分析。该分析我们又核查了一遍,我们表示认同。
: 因此相同的部分不再重复。
: 1,我们实验使用的PC只有一个3.5"软驱,仍然有破坏行为;
: 2,有很多计算机的 ROM BIOS SETUP 含有 Virus Warning (病毒告警)选项,
: 该选项 Enable 时,中断13h 将对一切改写引导扇区的操作做告警。经过实验,
: 运行 KV300 L++ 时,如果选择该选项,则会产生告警。如果选择 Yes 则计算机
: 遭破坏,否则可以避免罹难;我们实验的结果是 BIOS 将告警两次。
: 3,修改 IO.SYS的方法最早见于今年初在科大BBS 上的文章,是比较简单有
: 效的方法,我们已经制作成工具,可以在我们的网点下载,详细见后文;
: 4,重新引导硬盘的方法还可以参见科大病毒板板主Jun_Fang关于解决KV300
: 病毒的著名汇总,在我们的网点上可以下载(见下载页)。该文比较全但比较复杂,
: 不适合非计算机专业人士阅读;
: 5,关于数据恢复。我们初步分析了破坏状况,被破坏的 C:盘数据是有可能
: 逆转的。我们最后认定要等到对该程序进行跟踪和分析,并且完成实验之后。这
: 次江民炸弹事件与与今年 1月爆发的王江民的“KV300病毒”或 “发发发发变形
: 鬼魂”事件很相似。但是从BBS讨论看,上次数据可以恢复, 而这次由于江民炸
: 弹破坏硬盘分区表,因此,威胁更大。用 NDD 或其它类似工具有很大的盲目性。
: ~~~~~~~~~~~~
: 关于王江民随后的文件更换
: ~~~~~~~~~~~~
: 我们在 6月29日再次访问江民公司的网点时,发现文件已经变更。但仍然叫
: 做L++ ,我们经过实验,发现仍然有破坏作用。但具体有什么不同,尚没有比较。
: 在文件上比较是这样的:
: 6月25日下载的L++版本 kv300laa.zip 316832 字节
: D:\BOMBTEST\KVLAA625>pkunzip -v kv300laa.zip
: ......
: Length Method Size Ratio Date Time CRC-32 Attr Name
: ------ ------ ----- ----- ---- ---- -------- ---- ----
: 452 DeflatN 184 60% 06-25-96 12:43 3973d461 --w- FILELIST.TXT
: 83316 DeflatN 82665 1% 06-23-97 05:53 b2c1be64 --w- KV300.EXE
: 1291 DeflatN 1262 3% 06-23-97 05:58 f401a527 --w- KV300FIX.EXE
: 13220 DeflatN 4604 66% 06-23-97 04:58 9c630a76 --w- VIRUS.DAT
: 13798 DeflatN 5205 63% 06-23-97 13:44 cafd0a90 --w- VIRUS-1.DAT
: 57066 DeflatN 23674 59% 06-23-97 09:52 9c97abdb --w- HELP
: 38111 DeflatN 8650 78% 06-23-97 05:28 064c7735 --w- VIRLIST.TXT
: 40161 DeflatN 38865 4% 06-23-97 23:58 12384975 --w- VIRLIST.EXE
: 79693 DeflatN 77387 3% 06-23-97 14:08 da21f852 --w- README.EXE
: 75695 DeflatN 73356 4% 06-23-97 14:16 8b01d3c7 --w- KV300G.EXE
: ------ ------ --- -------
: 402803 315852 22% 10
: 6月29日下载的L++版本 kv300laa.zip 317006 字节
: D:\BOMBTEST\KVLAA629>pkunzip -v kv300laa.zip
: ......
: Length Method Size Ratio Date Time CRC-32 Attr Name
: ------ ------ ----- ----- ---- ---- -------- ---- ----
: 452 DeflatN 184 60% 06-25-96 12:43 3973d461 --w- FILELIST.TXT
: 83316 DeflatN 82665 1% 06-23-97 05:53 b2c1be64 --w- KV300.EXE
: 1291 DeflatN 1262 3% 06-23-97 05:58 f401a527 --w- KV300FIX.EXE
: 13220 DeflatN 4604 66% 06-23-97 04:58 9c630a76 --w- VIRUS.DAT
: 13798 DeflatN 5205 63% 06-23-97 13:44 cafd0a90 --w- VIRUS-1.DAT
: 57066 DeflatN 23674 59% 06-23-97 09:52 9c97abdb --w- HELP
: 38111 DeflatN 8650 78% 06-23-97 05:28 064c7735 --w- VIRLIST.TXT
: 40161 DeflatN 38865 4% 06-23-97 23:58 12384975 --w- VIRLIST.EXE
: 79693 DeflatN 77387 3% 06-23-97 14:08 da21f852 --w- README.EXE
: 75695 DeflatN 73356 4% 06-23-97 14:16 8b01d3c7 --w- KV300G.EXE
: ------ ------ --- -------
: 402803 315852 22% 10
: ------------
: 1997.06.29
: []
--
漫漫的银河,有千亿个星辰,发散出千亿种光芒
在这银河的一角,有个独一无二的野心,发散着独一无二的光芒。。。
※ 来源:·Netease BBS bbs.nease.net·[FROM: 202.96.185.228]
|
|