https://www.sohu.com/a/444507332_100059676---
然而,与其他文件夹蠕虫不同的是,incaseformat 蠕虫病毒在代码中内置了一颗“定时炸弹”,蠕虫会获取受感染主机的当前时间,获取到时间后,程序与指定的时间进行了比对,当条件为:
年份>2009,月份>3,日期=1 或日期=10 或日期=21 或日期=29
即 2009 年后,每个大于 3 月的 1 号、10 号、21 号和 29 号时会触发删除文件操作。
然后通过 DecodeDate 函数拆分日期,奇妙的是,该程序中的 Delphi 库可能出现了错误,DateTimeToTimeStamp 用于计算的一个变量发生异常:
导致转换后的时间与真实的主机时间并不相符,因此真实触发时间与程序设定条件不相同(原本 2010 年愚人节的启动时间,错误转换成了 2021 年 1 月 13 日,本次病毒爆发可能是迟到的愚人节玩笑):
----
这是要 10 年前就中了而且还在用的电脑。
作者估计本来是想在愚人节的时候闹一下,也没想因为一个 BUG,这款病毒在 12 年后会在全国爆发,引起这么大的动静,估计昨天作者看到了各大安全厂商的报道,才知道自己的“作品”受到了这么大的“欢迎”,也许这位作者已经成为了”某个安全厂商“的安全”砖”家。
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
https://www.v2ex.com/t/744999
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.