您的位置：首页 > 职场人生

海缆损毁后现身的敲诈者详细分析报告

2007-01-27 17:51 375 查看

病毒别名：

处理时间：2006-12-31

威胁级别：★

中文名称：

病毒类型：木马

影响系统：Win 9x/ME,Win 2000/NT,Win XP,Win 2003

病毒行为:

该病毒是一个“敲诈者”病毒，病毒运行后会删除非系统目录的一切可删除的文件，并弹出提示对话框：
“警告：
发现您硬盘内有盗版了的本公司软件，所以我们已将您硬盘内部份数据移位到了锁定的扇区，如要解开被锁的扇区将文件释放出来,请电邮至[email]webmasters7@yahoo.com.cn[/email]购买相关的解锁软件”。

1、复制自身到“启动”目录svchost.com及C:\DOCUME~1\Admin\Application Data\Microsoft\win1ogon.exe，开机自动启动。

2、遍历磁盘，删除非系统盘的一切可删除文件。

3、在当前目录下生成名为“警告.h”的文件，弹出提示框，对用户进行敲诈。点击“确定”后重起系统。

用户中毒后，千万不要乱动磁盘，建议使用“金山数据安全”对文件进行恢复。恢复时需要另一块新的硬盘，将数据恢复到新盘上面，以免覆盖其他没有被恢复的数据。

内容来自用户分享和网络整理，不保证内容的准确性，如有侵权内容，可联系管理员处理

标签： 病毒职场海缆损毁敲诈者休闲

相关文章推荐

新的分享

章节导航