簡介
威脅級別:★病毒類型:木馬
影響系統:Win 9x/ME,Win 2000/NT,Win XP,Win 2003
病毒行為
該病毒是一個“敲詐者”病毒,病毒運行後會刪除非系統目錄的一切可刪除的檔案,並彈出提示對話框:“警告:
發現您硬碟內有盜版了的本公司軟體,所以我們已將您硬碟內部份數據移位到了鎖定的扇區,如要解開被鎖的扇區將檔案釋放出來,請電郵至[email protected]購買相關的解鎖軟體”。
1、複製自身到“啟動”目錄svchost.com及C:\DOCUME~1\Admin\Application Data\Microsoft\win1ogon.exe,開機自動啟動。
2、遍歷磁碟,刪除非系統盤的一切可刪除檔案。
3、在當前目錄下生成名為“警告.h”的檔案,彈出提示框,對用戶進行敲詐。點擊“確定”後重起系統。
用戶中毒後,千萬不要亂動磁碟,建議使用“金山數據安全”對檔案進行恢復。恢復時需要另一塊新的硬碟,將數據恢復到新盤上面,以免覆蓋其他沒有被恢復的數據。
