你很有可能听见过恶意程序，但是却非常少听见过恶搞软件。 对，便是那类欠扁的不敲诈勒索哪些，但便是要将你的电脑上搞残的那类黑心手机软件。

近期，雷锋网(群众号：雷锋网)体会到，安全科学研究工作人员 MalwareHunter 就发觉了一款新的恶意程序，最开始，他还以为这就是款勒索病毒，实际效果确是只瞎搅，不敲诈勒索的奇怪货。

这货全名是“Cancer”，跟它的远房亲戚勒索病毒不一样的是，它都不弄坏哪些文档，但是便是会给你的电脑上溃逃，如同，擅自作主让你播放视频一些烦死人的音乐，不许你用一些系统软件，将你的对话框和照片在显示屏上挪来挪去，冷不丁地让诸多对话框冒出……

皂滑弄人，捣蛋确实只服它。

确实，之前也涌起过相近的恶搞软件，“先人”名叫“ CainXPiiCleaner”，由GData 的恶意程序分析员Karsten Hahn在上年十一月发觉。

为了更好地弄清这货的管理机制，MalwareHunter 与外国媒体 Bleeping Computer 的顶尖恶意程序分析师 Lawrence Abrams 对 Cancer 的源码开展了分析。

最先，运作Cancer会引起一个互联网要求至这一URL（http://hostingonline.desi/register.php?ref=），即这一款恶意程序创作者的公司注册地址，这一紧邻如今显示信息不正确，这一般由一个粉碎的PHP台本造成，因此如今并不了解这一网络服务器是不是已经记录受害人信息内容。

随后，Cancer会找寻并关掉全部囊括下述字符串数组的OS过程。

vmtools,cheatengine,debug,dumpcap,regshot,SandboxieRpcSs,SandboxieDcomLaunch,Sandboxie,OllyDbg,IDAq,monitor,debug,dbg,vmtool,vmware,malwarebytes,antivirus,malware,anti,secure,cheat,engine,immunity,shark,spy,hunter,av,qihoo,eset,nod,avast,f-secure,secur,protect,idaq,strike,falcon,avira,norton,quard,zone,alarm,kasp,avg,clam,panda,cloud,comodo,defend,root

在明确没什么能够探测或是阻拦它时，Cancer 便会最开始在你的电脑上散布“癌病”了，诸多捣蛋。

雷锋网认为，也没啥适合的語言能够外貌这类瘋狂的个人行为，体会视頻演试才是硬道理：

在这个视频里沒有反映出去的是，Cancer 会重新命名你的C盘为