电影也能传播病毒，这早已是路人皆知的事情。但是最近病毒，将苗头对准了目前最热门的电影《功夫之王》身上，这让喜欢功夫片的爱好者，可是吃劲了“苦头”。有的用户就因为下载其电影后，小到丢失QQ号码，大到网游账号以及银行卡密码等。那么该病毒是如何搭上《功夫之王》这条船的呢?以下笔者将会针对于此，作以详细讲解。

　　小提示：类似这种病毒事件非常多，木马病毒往往利用社会热点事件进行伪装，诱骗用户下载进行传播，从而盗取用户电脑内的隐私信息。如之前的“长江七号”、“色戒”病毒以及“艳照门”病毒等，本文以下的伪装方法，基本与恶意人方法相同，所以大家完全可以把这场伪装，当成一场实战的演练。

　　一、准备工作

　　要想让电影爱好者中招并不难，我们只要抓住她们想要观看哪个电影的心理，对其电影进行一下恶意加载，就可达到木马侵入的目的。本文以当今最热门的电影《功夫之王》为例，首先从其官方网站或者影碟里，下载或者提取该电影到本地计算机内，作诱引素材后。还需准备一款盗号木马，以及ICO图标文件(媒体文件的图标)，然后才能对其木马进行改装“整容”。

　　二、将木马插入到《功夫之王》电影里

　　通常大家在观看完《功夫之王》电影后，再去玩游戏、聊QQ为什么总会丢失个人账号，其黑客是如何将木马插入到电影里的呢?其实方法很简单，只要利用一个VBS脚本文件，调用盗号木马和电影文件，进行压缩伪装就可达到病毒加载《功夫之王》的目的。

　　这里将其准备的素材，《功夫之王》电影、盗号木马，以及ICO图标文件，放到同一目录下。然后在其目录里，建立一个扩展名为.txt的记事本文件，并将它打开写入如下内容(如图1)。

　　图1

　　操作完毕后，保存并且将其扩展名，更改为.vbs文件，然后在将这三个素材文件压缩在一起。如果此时你要给木马进行整容，请打开其压缩包文件，选择最右侧“功能按钮”里的自解压格式选项，在弹出的“压缩文件”对话框内，默认切入的是“自解压格式”标签，我们从中单击“高级自解压选项”按钮(如图2)。

　　图2

　　小提示：Dim Shell语句为定义一个变量为Shell，第二句CreateObject("Wscript.Shell")为创建一个过程，并其将Wscript.Shell函数赋给Shell。注意第三语句里的rp.rm文件，则是笔者事先准备的《功夫之王》电影文件。第四句Sleep 1000代表着等待一千毫秒，让上一句彻底执行完毕后，在执行下一句语句，以免出现其他错误问题。