这个shiwutu.exe是一个释放者（dropper），它会释放一个aliwang.exe到c:\windows目录下，然后执行aliwang.exe。aliwang.exe是真正的恶意行为来源，它会盗取用户的网银账户用户名密码，并将该信息发送给远程的一个asp文件（行为与AVG去年发行的阿里旺旺网银大盗类似），然后弹出以下迷惑窗口，让用户误以为图片打开失败：

最后笔者又好奇地回头查了一下该“低价Ipad”的销售记录：

 

自从笔者识破了卖家的诡计之后，卖家立刻“刷记录”了，我们看一下这位卖家“刘**991005”的购买记录：

通过这些交易记录，我们不难发现该买家很有可能是一个“刷信誉”账号。

至此，笔者的IPad梦依然没有圆满，但是幸亏笔者懂点计算机知识，才没有上了卖家“实物图”的当。提醒广大网友，及时更新杀软的病毒库，以免购物不成反被骗，尤其在Ipad2刚上市的时候，不要被低价的IPad迷惑。

为了你的网上购物安全,在遇到完全违反常理的低价网上产品时,还是请多长个心眼,三思而后行, 切不可因为低价IPad而陷入真正网购骗局,这样造成了损失则悔之晚矣.

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点