病毒名称(中文):
密码绑匪118784
病毒别名:
威胁级别:
★★☆☆☆
病毒类型:
木马程序
病毒长度:
118784
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这个病毒是个诈骗木马。它会遍历磁盘文件,找到多种格式的文件做高强度的加密,并在加密后的文件夹中留下口信,要挟用户付款解密。
1,拷贝自身文件为%systemroot%\system32\MiniMessageBox.exe,并添加注册表启动项HKCU\Software\Microsoft\Windows\CurrentVersion\Run\messager,作为开机自启动;
2,遍历磁盘,找到后缀为.txt.jpg.bmp.htm等等符合条件的文件做加密,并在加密后的文件夹生成!_VNIMANIE_!.txt文件,留有作者的邮箱及联系方式要挟用户;
3,病毒运行时在%Temp%目录下生成autosave.sin保存着文件的加密情况及一些信息,增加注册表项HKCU\Software\Microsoft\Sysinf\cur_not_done,记录着未加密的文件数目.
