新病毒以敲诈之名强删数据 危害超敲诈者
来源:硅谷动力 更新时间:2012-04-13

               近日,如果你收到一附件名为“价值10000元的房产资料.htm.pif ”的邮件,千万不要点击附件。江民反病毒专家监测到,一个与“敲诈者”十分相似的病毒正在网上流传,该病毒伪装成上述文件,通过网络传播。病毒文件显示的图标为dos 快捷方式图标,通过易语言编写,并经过UPX 工具加壳,发作后会彻底删除除C盘之外的所有分区文件,危害极大。

  江民反病毒专家介绍,病毒运行后,将在“桌面”、“开始”以及系统目录下生成8个病毒文件,并修改注册表启动项,以使自身随操作系统同时运行。

  病毒在桌面上弹出一个名为“最新明星QQ号、电话号大全”的网页,内容为周杰伦、刘翔、谢霆峰等当红明星的电话号码或是QQ号码。在弹出网页的同时,还会出现一对话框,内容为“你已经破坏了软件的许可协议!请您速向软件作者联系!!!”

  这时,如果中毒用户点击“确定”,电脑就会立刻重启。重启后,在重新进入系统之前,电脑上会弹出如下对话框:

  “您使用了经过反汇编的软件,此行为严重对软件作者侵权!所以部份文件已隐藏在锁定的扇区,如需解锁释放文件,请联系yibasofoware@yahoo.com获取相应的解锁软件,否则隐藏的文件将永远尖封起来!即使格式化也于事无补!”

  江民反病毒专家检测后发现,该病毒发作后,并不是把用户的数据隐藏,而是彻底删除了除C区之外的所有分区文件,给用户的数据带来了严重的破坏。

  专家提醒,遇到这种情况,千万别向病毒作者妥协,购买所谓的解锁软件,受害者应积极向公安机关报案并向反病毒机构求助,通过数据恢复的方法尽可能找回已被删除的数据,避免遭到更大损失。