病毒名称:Trojan.Ramvicrype
病毒类型:木马
受影响的操作系统:Windows 95/98/2000/Me/XP/Vista/NT, Windows Server 2003
病毒分析:
近期赛门铁克安全响应中心检测到一种十分狡猾的以勒索用户为目的的木马Trojan.Ramvicrype。
Trojan.Ramvicrype通过添加注册表项以达到开机自动启动的目的;并将自身拷贝到用户电脑的多个目录下,以隐藏自身并使其不易被完全清除。该木马会将用户电脑中“我的文档”、“桌面”等目录下的所有文件的后缀名修改为.vicrypt,并且对这些文件进行加密,使用户无法使用这些被它加密的文件。同时,该木马还会搜索用户电脑上最近打开过的文件的记录,加密这些用户最近使用过的文件。
与之前的勒索病毒不同的是,该木马不会直接向用户提供解决方案来勒索费用(如弹出窗口提示用户),而是通过将受感染文件后缀名修改为. vicrypt ,“暗示”用户使用搜索引擎搜索“vicrypt”这个关键字,将用户引导到提供该病毒有偿解决方案的公司。
Trojan.Ramvicrype主要通过绑定到一些免费软件进行传播。
诺顿安全专家建议:
1.全新2010版诺顿安全软件独创的基于信誉评级的全球智能云防护,使用赛门铁克的全球安全智能网络实时对来自互联网的应用程序进行判断,协助用户抵御最新威胁。
2.建议用户不要轻易从互联网下载来历不明的免费软件。
3.没有安装安全软件的用户可以访问http://www.enet.com.cn/eschool/z/norton/index.shtml 下载购买诺顿杀毒软件对病毒进行查杀。
4.使用诺顿2006版本及之后产品的现有用户,可以免费将产品升级至诺顿2010版本,升级网址http://www.symantec.com.cn/nuc。
