|
| 病毒别名: |
处理时间:2006-12-31 |
威胁级别:★ |
| 中文名称: |
病毒类型:木马 |
影响系统:Win 9x/ME,Win 2000/NT,Win XP,Win 2003 |
| 病毒行为: |
该病毒是一个“敲诈者”病毒,病毒运行后会删除非系统目录的一切可删除的文件,并弹出提示对话框:
“警告:
发现您硬盘内有盗版了的本公司软件,所以我们已将您硬盘内部份数据移位到了锁定的扇区,如要解开被锁的扇区将文件释放出来,请电邮至webmasters7@yahoo.com.cn购买相关的解锁软件”。
1、复制自身到“启动”目录svchost.com及C:\DOCUME~1\Admin\Application Data\Microsoft\win1ogon.exe,开机自动启动。
2、遍历磁盘,删除非系统盘的一切可删除文件。
3、在当前目录下生成名为“警告.h”的文件,弹出提示框,对用户进行敲诈。点击“确定”后重起系统。
用户中毒后,千万不要乱动磁盘,建议使用“金山数据安全”对文件进行恢复。恢复时需要另一块新的硬盘,将数据恢复到新盘上面,以免覆盖其他没有被恢复的数据。 | | 本文出自 “铁军的杀毒圈子” 博客,请务必保留此出处http://litiejun.blog.51cto.com/134711/21867 本文出自 51CTO.COM技术博客 |
海缆损毁后现身的敲诈者详细分析报告
李铁军
博客统计信息
热门文章
最新评论
友情链接