|
“敲詐者”揭祕
病毒名稱:Trojan/Agent.bq(江民定義);Trojan.Win32.Pluder.a(卡巴斯基定義)
中文名稱:敲詐者
病毒類型:木馬
影響平臺:Win 9X/ME/NT/2000/XP/2003
影響範圍:根據國家計算機病毒應急處理中心統計,來自全國各地的該病毒及其變種的感染報告共計581例。
病毒特徵:
木馬運行後,建立一個名爲“控制面板{21EC2020-3AEA-1069-A2DD-08002B30309D}”的備份文件夾,將屬性設爲隱藏和只讀,同時搜索本地磁盤上用戶常用的格式文檔(包括xls、doc、mdb、ppt、wps、zip、rar),把這些文件移動到上述備份文件夾中,造成丟失假象。
生成文本文件“拯救硬盤.txt”,內容如下:
1.你的硬盤損壞了,是因爲手機的強電磁流影響了硬盤的正常讀寫
2.你必須使用磁盤修復工具來拯救丟失的資料文件
3.但是,你正在使用的不是正版軟件,是法律所不允許的盜版軟件
4.你必須修復丟失的資料,並且儘快購買正版的軟件
5.單擊“開始→所有程序→附件→修復硬盤資料”,開始修復硬盤資料。
6.爲了確保你能儘快修復全部資料,請在兩小時內不要讀寫硬盤
7.可以修復的資料包括:**********(隱藏的文檔名稱)
該病毒運行後,影響到其他程序的正常執行。病毒試圖結束除系統進程外的所有程序(反病毒軟件和逆向分析工具也不能倖免),達到了保護自身的目的。
當用戶依照文本提示第5條打開“恢復硬盤資料”對話框時,彈出“修復硬盤資料”窗口,要求用戶轉賬。
|
