中文名称:敲诈者
病毒类型:木马
影响平台:Win 9X/ME/NT/2000/XP/2003
影响范围:根据国家计算机病毒应急处理中心统计,来自全国各地的该病毒及其变种的感染报告共计581例。
病毒特征:
木马运行后,建立一个名为“控制面板{21EC2020-3AEA-1069-A2DD-08002B30309D}”的备份文件夹,将属性设为隐藏和只读,同时搜索本地磁盘上用户常用的格式文档(包括xls、doc、mdb、ppt、wps、zip、rar),把这些文件移动到上述备份文件夹中,造成丢失假象。
生成文本文件“拯救硬盘.txt”,内容如下:
1.你的硬盘损坏了,是因为手机的强电磁流影响了硬盘的正常读写
2.你必须使用磁盘修复工具来拯救丢失的资料文件
3.但是,你正在使用的不是正版软件,是法律所不允许的盗版软件
4.你必须修复丢失的资料,并且尽快购买正版的软件
5.单击“开始→所有程序→附件→修复硬盘资料”,开始修复硬盘资料。
6.为了确保你能尽快修复全部资料,请在两小时内不要读写硬盘
7.可以修复的资料包括:**********(隐藏的文档名称)
该病毒运行后,影响到其他程序的正常执行。病毒试图结束除系统进程外的所有程序(反病毒软件和逆向分析工具也不能幸免),达到了保护自身的目的。
当用户依照文本提示第5条打开“恢复硬盘资料”对话框时,弹出“修复硬盘资料”窗口,要求用户转账。
