精华区 [关闭][返回]

当前位置:网易精华区>>讨论区精华>>电脑技术>>● 电脑病毒>>★请不要忘记KV逻辑炸弹★>>Re: 我对kv300的看法(5)

主题:Re: 我对kv300的看法(5)
发信人: shopping()
整理人: jia(1998-08-12 12:44:03), 站内信件
From [email protected] Thu Jun 26 09:03:17 1997
Reply-To: [email protected]
X-Mailer: Mozilla 3.01 (Win95; I; 16bit)
To: [email protected]
Subject: KV300合法用户身受其害,软硬盘皆不能启动

本人是KV300的合法用户一直对外界盛传的所谓KV300病毒不以为然,
不料日前下载了KV300L++,在硬盘运行时忘了把软驱中存放普通文
件的软盘换成KV300的密匙盘,结果现在一个2.1G 的硬盘只好等着
神仙来打救了.(help me!)
   
为此在网上花了一整天的时间查看了自今年初以来许多关于KV300病毒的
讨论,很明显KV300病毒是为了对付盗版者的,抛开它现在也损害了合法
用户不论,这种以病毒对付盗版的做法;这种以一种犯罪对付另一种犯罪
的做法;这种知法犯法的行为,有违法纪有违道德!窃以为王先生疯了,
为了钱真的到了丧心病狂的“境界”,就连自己发明KV300的初衷也忘了.
有关部门是时侯考虑把这些败类清除出“杀毒”领域了.
   
如果事情得不到解决,我将拿起法律的武器维护自己,也希望凡是曾受
害于KV300病毒的人即使你是盗版的也能站出来一起声讨控诉KV300(把你
的资料E-MIAL给我)---“别人杀了你的亲人,你总不能把他杀了解恨吧”
   
损失了一个几乎满载的2.1G硬盘,痛心之情相信大家能理解,于是乎措辞
过了火,希望大家也能见谅,尤其是请王先生多多包涵!有则改之,无则
加冕吧!
   
最后以一个KV300合法用户的身份提醒大家慎用KV300,长此以往说不定
某一天稍有不慎你就是另一个我了.
   
欢迎转载此文,更为重要的是有救我硬盘的方法一定第一时间告诉我,
不然只有做低级格式化了.
   
(一个受自己曾信赖的软件--KV300所害的人,行不改名,坐不改姓
----阮志伟!工作单位:中共广州市海珠区委党校,Tele:02084442704) 
E-mail:[email protected] OR 
       [email protected] OR
       [email protected]
    
真的好痛心啊!......



















【 在 shopping (傻平) 的大作中提到: 】
:                  -----------------------------------
: ◆ 对江民炸弹事件的定性结论
: ◆ 对技术分析的几点补充 
: ◆ 关于王江民随后的文件更换
:     ~~~~~~~~~~~~
:     对江民炸弹事件的定性结论
:     ~~~~~~~~~~~~
:     北京江民新技术有限责任公司于1997年 6月24日发布了其反病毒软件商业产
: 品KV300 L++ 升级版本 ( 来源:http://www2.east.cn.net/~wjm 和
: http://www.jiangmin.com)  含有对计算机用户进行侵害的逻辑炸弹程序代码,
: 对所有使用 KV300的用户都存在危害或潜在危害。我们对此命名为江民炸弹。
:     江民炸弹是中国反病毒领域的一起严重的恶性破坏事件。王江民通过计算机
: 犯罪的方法来对他理解为盗版的行为进行报复,但这个报复措施能够破坏无辜用
: 户的计算机数据,扰乱和延误用户对计算机的正常使用,并导致不可估量的连带
: 结果。引起人们对计算机安全产品的恐慌心理,破坏了计算机反病毒软件的市场
: 秩序和中国软件行业的形象,给计算机用户和国家的建设带来巨大的损失。
:     逻辑炸弹名词解释:在特定逻辑条件下对计算机事实破坏行为的计算机程序。
:     激发条件:
:     1,1997年6月24日至25日(再宽的范围我们不敢肯定)从上述江民公司的网点
: 上下载的 KV300 L++,文件名 kv300laa.zip,大小316832字节,内含KV300.exe
: 大小是 83316 字节;
:     2,在启动 KV300 L++的过程中,满足了下面情况之一:
:     (1) KV300 L++ 拷贝在一张使用了从  http://av-china.base.org  下载的
:         MK300V4.2a 制作成功的3.5" KV300钥匙盘上;
:     (2) KV300 L++ 拷贝在硬盘运行,在软驱里面插入了(1)中所述的磁盘, 即
:         使该磁盘已经存放了其它文件,当作一般磁盘来使用;
:     (3) KV300 L++ 拷贝在硬盘运行,上述(1)磁盘拷贝了KV300或其它数据,用
:         户欲使用硬盘的上的 KV300 来检查该软盘有无病毒,而在 KV300 启动
:         过程中忘记插入正版 KV300 磁盘;
:     (4) KV300 L++ 拷贝在硬盘运行,在软驱里面插入了使用与MK300V4 相似的
:         方法制作加密的其它正版软件磁盘或其它加密磁盘;
:     (5) 驱动器或 KV300 正版磁盘出现不可预料的不稳定情况时;
:     (6) 其它非意料因素、未分析出的因素和未遇到的因素;
:     3,所使用的PC没有BIOS Virus Warning功能,或没有选择该功能, 或选择
: 该功能后在告警提示时选择了 Yes。
:     4,6月29日下载的L++版本 kv300laa.zip 317006 字节,在我们实验的样机
: 上仍然具有破坏作用,具体区别尚没有比较。
:     硬盘被袭击之后,通过通常的启动软盘和硬盘都无法直接引导计算机。
:     ~~~~~~~~~~
:     对技术分析的几点补充 
:     ~~~~~~~~~~
:   在 6月25日到28日这三天里面,我们收到大量的来信,向我们通知通报或发
: 出求救,幸好,我们赶在王江民修改主页更换文件之前下载了 KV300 L++,后来
: 我们再次下载时文件已经不一样了,但我们实验仍然有破坏作用。
:     现在将初步结果通告如下:
:   由于清华 BBS板主 bluesea已经做了比较详细的分析,总共有三个网上的不
: 知名的朋友向我们转寄了这份分析。该分析我们又核查了一遍,我们表示认同。
: 因此相同的部分不再重复。
:     1,我们实验使用的PC只有一个3.5"软驱,仍然有破坏行为;
:     2,有很多计算机的 ROM BIOS SETUP 含有 Virus Warning (病毒告警)选项,
: 该选项 Enable  时,中断13h 将对一切改写引导扇区的操作做告警。经过实验,
: 运行 KV300 L++ 时,如果选择该选项,则会产生告警。如果选择 Yes 则计算机
: 遭破坏,否则可以避免罹难;我们实验的结果是 BIOS 将告警两次。
:     3,修改 IO.SYS的方法最早见于今年初在科大BBS 上的文章,是比较简单有
: 效的方法,我们已经制作成工具,可以在我们的网点下载,详细见后文;
:     4,重新引导硬盘的方法还可以参见科大病毒板板主Jun_Fang关于解决KV300
: 病毒的著名汇总,在我们的网点上可以下载(见下载页)。该文比较全但比较复杂,
: 不适合非计算机专业人士阅读;
:     5,关于数据恢复。我们初步分析了破坏状况,被破坏的 C:盘数据是有可能
: 逆转的。我们最后认定要等到对该程序进行跟踪和分析,并且完成实验之后。这
: 次江民炸弹事件与与今年 1月爆发的王江民的“KV300病毒”或 “发发发发变形
: 鬼魂”事件很相似。但是从BBS讨论看,上次数据可以恢复, 而这次由于江民炸
: 弹破坏硬盘分区表,因此,威胁更大。用 NDD 或其它类似工具有很大的盲目性。
:     ~~~~~~~~~~~~
:     关于王江民随后的文件更换
:     ~~~~~~~~~~~~
:     我们在 6月29日再次访问江民公司的网点时,发现文件已经变更。但仍然叫
: 做L++ ,我们经过实验,发现仍然有破坏作用。但具体有什么不同,尚没有比较。
: 在文件上比较是这样的:
: 6月25日下载的L++版本 kv300laa.zip 316832 字节
: D:\BOMBTEST\KVLAA625>pkunzip -v kv300laa.zip
:  ......
:  Length  Method   Size  Ratio   Date    Time    CRC-32  Attr  Name
:  ------  ------   ----- -----   ----    ----   -------- ----  ----
:     452  DeflatN    184  60%  06-25-96  12:43  3973d461 --w-  FILELIST.TXT
:   83316  DeflatN  82665   1%  06-23-97  05:53  b2c1be64 --w-  KV300.EXE
:    1291  DeflatN   1262   3%  06-23-97  05:58  f401a527 --w-  KV300FIX.EXE
:   13220  DeflatN   4604  66%  06-23-97  04:58  9c630a76 --w-  VIRUS.DAT
:   13798  DeflatN   5205  63%  06-23-97  13:44  cafd0a90 --w-  VIRUS-1.DAT
:   57066  DeflatN  23674  59%  06-23-97  09:52  9c97abdb --w-  HELP
:   38111  DeflatN   8650  78%  06-23-97  05:28  064c7735 --w-  VIRLIST.TXT
:   40161  DeflatN  38865   4%  06-23-97  23:58  12384975 --w-  VIRLIST.EXE
:   79693  DeflatN  77387   3%  06-23-97  14:08  da21f852 --w-  README.EXE
:   75695  DeflatN  73356   4%  06-23-97  14:16  8b01d3c7 --w-  KV300G.EXE
:  ------          ------  ---                                  -------
:  402803          315852  22%                                       10
: 6月29日下载的L++版本 kv300laa.zip 317006 字节
: D:\BOMBTEST\KVLAA629>pkunzip -v kv300laa.zip
:  ......
:  Length  Method   Size  Ratio   Date    Time    CRC-32  Attr  Name
:  ------  ------   ----- -----   ----    ----   -------- ----  ----
:     452  DeflatN    184  60%  06-25-96  12:43  3973d461 --w-  FILELIST.TXT
:   83316  DeflatN  82665   1%  06-23-97  05:53  b2c1be64 --w-  KV300.EXE
:    1291  DeflatN   1262   3%  06-23-97  05:58  f401a527 --w-  KV300FIX.EXE
:   13220  DeflatN   4604  66%  06-23-97  04:58  9c630a76 --w-  VIRUS.DAT
:   13798  DeflatN   5205  63%  06-23-97  13:44  cafd0a90 --w-  VIRUS-1.DAT
:   57066  DeflatN  23674  59%  06-23-97  09:52  9c97abdb --w-  HELP
:   38111  DeflatN   8650  78%  06-23-97  05:28  064c7735 --w-  VIRLIST.TXT
:   40161  DeflatN  38865   4%  06-23-97  23:58  12384975 --w-  VIRLIST.EXE
:   79693  DeflatN  77387   3%  06-23-97  14:08  da21f852 --w-  README.EXE
:   75695  DeflatN  73356   4%  06-23-97  14:16  8b01d3c7 --w-  KV300G.EXE
:  ------          ------  ---                                  -------
:  402803          315852  22%                                       10
: ------------
: 1997.06.29
: []


--
         漫漫的银河,有千亿个星辰,发散出千亿种光芒
             在这银河的一角,有个独一无二的野心,发散着独一无二的光芒。。。

※ 来源:·Netease BBS bbs.nease.net·[FROM: 202.96.185.228]

[关闭][返回]