病毒介紹
該病毒運行後會在系統目錄下生成名為ntos.exe的檔案,同時修改註冊表實現隨系統啟動自動運行。該病毒會檢測用戶計算機的日期,當發現日期在2007年7月10日以後時,會使用複雜的算法對染毒計算機上的文檔、壓縮檔案、資料庫、程式等大量的資料檔案進行加密,使這些檔案無法打開。同時,病毒在每個被加密檔案的目錄下都會生成一個名為“read_me.txt”的文本檔案,通知用戶檔案已經被加密,需要支付300美元購買解密程式。
(圖為病毒生成的read_me.txt檔案內容)
具體內容
目前,瑞星公司已經成功地對該病毒的加密算法進行解密,並編制了相應的解密程式。請用戶及時升級瑞星防毒軟體2007到最新版本,當防毒軟體掃描到被加密的程式時會自動對其進行解密。同時,瑞星防毒軟體最新版本可以有效地阻止該病毒進入到用戶的計算機當中。
近兩年,瑞星已經截獲到多個加密、刪除用戶文件,勒索錢財的病毒,如去年6月出現的進程殺手變種Q(Trojan.KillProc.q)病毒和今年2月出現勒索者(Harm.Extortioner.a)病毒等。針對此類病毒,反病毒專家建議電腦用戶:1、平時應對重要的數據、資料進行備份;2、遇到此類病毒不要付錢給病毒製造者,應立即與專業的信息安全廠商聯繫,找回丟失的數據;3、不要盲目地自行進行數據恢復操作,這樣有可能帶來更大的損失,同時可能會使以後的數據恢復變得更為困難;4、安裝專業的反病毒軟體,及時升級到最新版本,並開啟實時監控程式,防止病毒的侵入。
如遇病毒,請撥打反病毒急救電話:010-82678800。能夠上網的用戶可以訪問瑞星反病毒資訊網:http://www.rising.com.cn或登錄http://help.rising.com.cn使用線上專家門診進行免費諮詢。
相關文章
瑞星公司07月21日發布 每日計算機病毒及木馬播報
瑞星公司07月20日發布 每日計算機病毒及木馬播報
瑞星公司07月19日發布 每日計算機病毒及木馬播報
瑞星公司07月18日發布 每日計算機病毒及木馬播報
瑞星公司07月17日發布 每日計算機病毒及木馬播報
瑞星公司07月16日發布 每日計算機病毒及木馬播報
瑞星公司07月15日發布 每日計算機病毒及木馬播報