来自金山毒霸反病毒中心最新消息:“敲诈者”变种(Win32.Troj.QiaoZhaz.b)正在利用互联网进行大肆传播,该病毒可在Windows启动时弹出“诈骗”信息窗口,给用户造成恐慌。
金山毒霸反病毒专家戴光剑指出,该“敲诈者”病毒变种能覆盖Windows的任务管理器,使得任务管理器无法使用;同时病毒会注册一个名为“WINS”的服务,并指向
C:\Documents and Settings\All Users\Application Data\Microsoft\win1ogon.exe使病毒能随Windows启动。
用户一旦感染该病毒,将无法查看隐藏文件,无法关闭与注销系统,无法打开txt文档,严重影响用户的工作。更为严重的是,伴随着Windows启动,屏幕上将弹出“发现您硬盘内曾使用过盗版了的我公司软件,所以将您部份文件移到锁定了的扇区,若要解锁将文件释放,请电邮[email]liugongs19670519@yahoo.com.cn[/email]购买相应的软件”等信息窗口,如果用户按照窗口中的信息发送邮件,极有可能遭受进一步的经济损失。
用户一旦感染该病毒,将无法查看隐藏文件,无法关闭与注销系统,无法打开txt文档,严重影响用户的工作。更为严重的是,伴随着Windows启动,屏幕上将弹出“发现您硬盘内曾使用过盗版了的我公司软件,所以将您部份文件移到锁定了的扇区,若要解锁将文件释放,请电邮[email]liugongs19670519@yahoo.com.cn[/email]购买相应的软件”等信息窗口,如果用户按照窗口中的信息发送邮件,极有可能遭受进一步的经济损失。
据了解,自首个“敲诈(Win32.Hack.SnuHay.a)”木马被截获后,已经相继出现了多个变种,仅26日一天,金山毒霸客服中心就接到63个用户对该病毒的求助,对此,金山公司已经将此病毒上报公安机关。
金山毒霸反病毒专家提醒广大用户,一定要提高自身的网络安全意识,不要轻易打开为经过杀毒软件扫描过的陌生文件,及时下载并安装系统补丁,以防病毒利用漏洞进行传播,未按照杀毒软件的用户可以登陆[url]http://www.duba.net[/url]免费下载。
