2020年4月7日晚上，我呆的一个群里，有个群友突然发了个图

我吓了一跳，马上去搜了这个病毒的信息，但是搜完后我就觉得不对劲了。这病毒咋这么厉害，两年前被彻底怼死的漏洞难不成又被这货开了个口子？

因为我手头vmware、vbox、qemu报废，所以本地跑木马不可能，于是我决定在网上搜更多关于这次病毒的信息，然后我就了发现了各种这个木马的介绍，比如B站的视频，甚至次日B安也有个头条。

看他们吹得神乎其神，什么穿透虚拟机，什么检测到虚拟机就不运行，好厉害噢。但我可以肯定这个exe肯定不是病毒的本体。

深挖下去，看到有人在宣传屏蔽445，我笑了，445前年和去年就给巨硬堵了，还445呢，然后再去找了下，如果依然是445，那么就证明那个漏洞没被彻底毒死，看到有好几个人说，感染木马前去过某站下载过壁纸，图片很难挂马，莫非是网站挂马？再挖，看到呆弯有人说这个木马在BIG5环境下无法顺利加密，文件名会变成乱码，我心中有数了。

没过多久，所谓诺顿第一个可以拦截这个病毒的消息就冒出来了，然后不用说了，又是一顿无脑狂欢，什么诺顿纽币的话到处都是，因为卡巴等友商没查出来，于是这些友商就城了这些人怒怼的对象。但是，我怎么觉得那里不太对啊，怎么你们要求查杀一个解密器？？？

次日，两家大佬给出了结果。我猜中一半。这个exe果然只是个解密器，真正的黑手是个dll。而且会自删，而这个exe是易语言写的，所以。。。国人【石锥】了，恩。

* 我没有打错字喔，这系一个梗

于是头一天迷惑行为就成立了。质疑杀软为什么不报一个完全无害的文件为毒。。为什么要给自己加戏说它(指此Exe)能穿透虚拟机。

不过他们各自的反馈不完全一致啊，莫非这货还有变种？

https://www.huorong.cn/info/1586325928451.html

http://www.techweb.com.cn/news/2020-04-08/2784791.shtml

最让我意想不到的是，2020了居然还有人不打永恒之蓝更新，2020了居然还有人没主动屏蔽445。

然而，更让人震惊的事情发生了：

不愧是开年史诗级迷惑行为。。。