eNet硅谷动力消息】国内首例旨在敲诈被感染用户钱财的木马病毒被江民公司反病毒中心率先截获。该病毒名为“敲诈者”(Trojan/Agent.bq),病毒可恶意隐藏用户文档,并借修复数据之名向用户索取钱财。江民反病毒中心目前已接到感染该木马不同变种的用户报告。
江民反病毒专家介绍,“敲诈者”木马运行后,在系统目录下将自身复制为redplus.exe,大小200KB左右。建立快捷方式"开始菜单\所有程序\附件\修复硬盘资料",并指向病毒程序。
病毒在本地磁盘根目录下建立一个属性为系统、隐藏和只读的备份文件夹,名为“控制面板.{ 21EC2020-3AEA-1069-A2DD-08002B30309D}”,同时搜索本地磁盘上的用户常用格式文档(包括.xls、.doc、. mdb、.ppt、.wps、.zip、.rar),把搜索到的文件移动到上述备份文件夹中,造成用户常用文档丢失的假象。
病毒为了达到敲诈的目的,还会生成一名为“拯救硬盘.txt”的文本文件,内容如下:
1. 你的硬盘资料丢失了,是因为手机的强电磁流影响了硬盘的正常读写
2. 你必须使用磁盘修复工具拯救找回丢失的资料文件
3. 但是,你正在使用的不是正版软件,是盗版
4. 你必须拯救修复丢失的资料,并且尽快购买正版的软件,
5. 点击左下角 [ 开始 ], 点击 [ 所有程序 ], 点击 [ 附件 ], 点击 [ 修复硬盘资料 ]
6. 为了确保你能尽快修复全部资料,必须在两小时内迅速办理,
7. 按以上 *** 做的,一定能修复的资料包括: [被隐藏的文件名称]
病毒同时在“开始菜单\所有程序\启动”菜单下建立指向“拯救硬盘.txt”的快捷方式,这样每次系统启动,用户都会看到上述文本内容。
如果中毒用户按照“拯救磁盘.txt”中描述的步骤,运行病毒文件redplus.exe后,则显示如图所示的敲诈文字,内容大致为要求中毒用户向某指定的工行账户内汇入70元人民币,并向指定的手机号码发送相关短信。
该木马运行时,还会试图结束除几个系统进程外的所有程序,达到终止反病毒软件和病毒分析工具的目的。
江民反病毒专家介绍说,前几个月,国外曾经出现过一系列对用户文档加密后进行敲诈的恶意木马,但在国内没有感染报告。此次被截获的“敲诈者”(Trojan/Agent.bq)可以确定为国内首例旨在敲诈勒索钱财的病毒,该病毒疑为国内作者制造,并专门针对中文用户。
在此反病毒专家提醒您:要建立良好的安全习惯,不打开可疑邮件和可疑网站;关闭或删除系统中不需要的服务;很多病毒利用漏洞传播,一定要及时给系统打补丁;安装专业的防毒软件进行实时监控,平时上网的时候一定要打开防病毒软件的实时监控功能。
笔记本又称为手提电脑、便携式电脑,相比台式机的最大优势就是机身小巧,可便于携带的个人电脑。目前绝大数的用户都注重产品的品牌,好的品牌能够带来更好的质量与售后保障,那么电脑笔记本什么牌子好?下面装机之家...
本文目录一览: 1、零基础,想做一名网络安全工程师,我可以去哪里学? 2、网络安全在哪学 3、网络安全该去哪里学习呢? 零基础,想做一名网络安全工程师,我可以去哪里学? 建议网上搜罗一下培训...
主持人张泉灵在演讲中曾说“时代抛弃你时,连一声再见都不会说”,这一句话也被媒体人用来贴切地表达传统媒体的现状。这个时代赋予的变化让传统媒体之一的广播“几家欢笑,几家忧愁”。经历内容与运营上的...
据以色列《新消息报》网站今天报道,在以色列摧毁真主党电视台的数次行动都未获成功后,以色列国防军情报部门黑客上周未成功地对真主党电视台的直播节目进行了攻击,使真主党电视台播出了以色列的公共关系信息。真...
芳华期早恋可以或许存活到性成熟期很不容易,影响是有的,首先第一种就是没有存在感防备的人,未成年早恋最常见的原孩子因有两个太早,假如说过早爱情导致你花太多心思在泡妞上面。怎么办说出来了自然小学就爱情了,...
黑客教你3分钟盗微信号 随着人类整体进入网络信息时代的快车道,网络战迅速从概念走向现实。7月5日,2019年WCTF世界黑客大师锦标赛在北京拉开帷幕。“持枪”的世界顶级黑客团队正在获得势头。 在3...