类似敲诈者的新病毒强删电脑数据
2008-02-23 07:05:00来源:互联网 阅读 ()
如果你收到一附件名为“价值10000元的房产资料.htm.pif ”的邮件,千万不要点击附件。江民反病毒专家监测到,一个与“敲诈者”十分相似的病毒正在网上流传,该病毒伪装成上述文件,通过网络传播。病毒文件显示的图标为DOS快捷方式图标,通过易语言编写,并经过UPX工具加壳,发作后会彻底删除C盘之外的所有分区文件,危害极大。
江民反病毒专家介绍,病毒运行后,将在“桌面”、“开始”以及系统目录下生成8个病毒文件,并修改注册表启动项,以使自身随操作系统同时运行。
病毒在桌面上弹出一个名为“最新明星QQ号、电话号大全”的网页,内容为周杰伦、刘翔、谢霆峰等当红明星的电话号码或是QQ号码。在弹出网页的同时,还会出现一对话框,内容为“你已经破坏了软件的许可协议!请您速向软件作者联系!!!”
这时,如果中毒用户点击“确定”,电脑就会立刻重启。重启后,在重新进入系统之前,电脑上会弹出如下对话框:
“您使用了经过反汇编的软件,此行为严重对软件作者侵权!所以部份文件已隐藏在锁定的扇区,如需解锁释放文件,请联系yibasofoware@yahoo.com获取相应的解锁软件,否则隐藏的文件将永远尖封起来!即使格式化也于事无补!”
江民反病毒专家检测后发现,该病毒发作后,并不是把用户的数据隐藏,而是彻底删除了除C区之外的所有分区文件,给用户的数据带来了严重的破坏。
针对该病毒,江民杀毒软件KV2007已升级,升级到最新病毒库即可彻底防范。另外,专家提醒,遇到这种情况,千万别向病毒作者妥协,购买所谓的解锁软件,积极向公安机关报案或向反病毒机构求助,通过数据恢复的方法尽可能找回已被删除的数据,避免遭到更大损失。
标签:
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有
上一篇:安全基础系列之状态检测工作机制
IDC资讯: 主机资讯 注册资讯 托管资讯 vps资讯 网站建设
网站运营: 建站经验 策划盈利 搜索优化 网站推广 免费资源
网络编程: Asp.Net编程 Asp编程 Php编程 Xml编程 Access Mssql Mysql 其它
服务器技术: Web服务器 Ftp服务器 Mail服务器 Dns服务器 安全防护
软件技巧: 其它软件 Word Excel Powerpoint Ghost Vista QQ空间 QQ FlashGet 迅雷
网页制作: FrontPages Dreamweaver Javascript css photoshop fireworks Flash