急救!十万火急!请求帮助!
据新华社电 国内首例意在敲诈被感染用户钱财的木马病毒昨天被截获,国家计算机病毒应急处理中心表示,这种新的木马程序“敲诈者”(Trojan_Agent.BQ),会恶意隐藏用户文档,并借修复数据之名向用户敲诈勒索钱财。
恶意隐藏用户文件
专家介绍,该木马程序一旦被运行以后,会在计算机系统根目录下建立属性为系统、隐藏和只读的备份文件夹“控制面板”,同时它会搜索计算机系统中所有微软字处理软件生成的文档和部分压缩文件,然后将这些文件移动到设定的文件夹中。
黑客让客户汇款买回数据
这样计算机用户的数据文件就被隐藏起来,表面上看起来是系统中上述文件丢失了,黑客通过屏幕弹出的提示信息,让受感染的用户向指定的账号汇款,来重新获取丢失的数据。
该木马程序运行时,还会试图终止除几个系统进程之外的所有系统正在运行的进程程序。如果计算机系统中装有反病毒软件和一些病毒分析工具,木马也会将其进程终止,以达到保护自己的目的。
上百人报告感染病毒
据江民反病毒专家介绍,截至6月16日,敲诈者病毒已经造成近百人感染。前几个月,国外曾经出现过一系列对用户文档加密后进行敲诈的恶意木马,但在国内没有感染报告。此次被截获的“敲诈者”(Trojan/Agent.bq)可以确定为国内首例旨在敲诈勒索钱财的病毒,该病毒疑为国内作者制造,并专门针对中文用户。
杀毒程序可找回丢失文件
据了解,目前北京江民公司、瑞星公司和趋势科技公司的杀病毒软件都已经能够查杀此木马程序。对感染“敲诈者”木马程序的计算机用户,可以使用手工方法找回丢失的文件。
具体方式是,通过RAR压缩软件将隐藏属性“控制面板”文件夹进行压缩,然后,在压缩软件中将这个文件夹的名字修改为“文档”,再将其解压缩到硬盘中,即可在“文档”文件夹下找到丢失的文件。
【新闻追访】 江民公司初步确定“施毒者”
据新华社电 编写“敲诈病毒”的神秘黑客近日现身互联网吐露了“施毒”动机,并声称由于反病毒公司全力围剿,他每天收到的“赞助只有几个”。江民公司提醒网民,如电脑受到感染,千万不要向任何账户汇款购买所谓的“杀毒密码”,以免助长黑客的嚣张气焰。
经过技术分析并对照“敲诈病毒”中留下的手机号码,江民公司反病毒专家锁定了一个网名为“俊曦”的可疑对象,并用MSN和他取得了联系。江民公司初步认定这个“俊曦”便是“施毒者”,目前已向公安机关报案。
“俊曦”在MSN上自称为经验丰富的软件程序员,编写“敲诈病毒”只是为了“买些面包充饥”,因受到反病毒软件严厉查杀,每天收到网民的“赞助只有几个”。他表示“经常用左腿走路累,突然换右脚感觉快多了”,暗示编写程序不如编写病毒赚钱。他还透露将掀起“更大的风暴”。
近两天来,江民反病毒中心陆续截获了“敲诈病毒”的两个新变种,其毒性更大。与原病毒修改文件夹属性的方式相比,新变种通过修改注册表隐藏电脑中的常用文件,用户找回被隐藏文件的难度增加。
--------------------------------------------------------------------------------
染上木马会有什么后果?
(1)窃取密码:一切以明文的形式,*形式或缓存在CACHE中的密码都能被木马侦测到,此外很多木马还 提供有击键记录功能,它将会记录服务端每次敲击键盘的动作,所以一旦有木马入侵, 密码将很容易被窃取。
(2)文件操作:控制端可藉由远程控制对服务端上的文件进行删除,新建,修改,上传,下载,运行,更改属 性等一系列操作,基本涵盖了WINDOWS平台上所有的文件操作功能。
(3)修改注册表:控制端可任意修改服务端注册表,包括删除,新建或修改主键,子键,键值。有了这 项功能控制端就可以禁止服务端软驱,光驱的使用,锁住服务端的注册表,将服务端 上木马的触发条件设置得更隐蔽的一系列高级操作。
(4)系统操作:这项内容包括重启或关闭服务端操作系统,断开服务端网络连接,控制服务端的鼠标, 键盘,监视服务端桌面操作,查看服务端进程等,控制端甚至可以随时给服务端发送信 息,想象一下,当服务端的桌面上突然跳出一段话,不吓人一跳才怪
木马和病毒都是一种人为的程序,都属于电脑病毒,为什么木马要单独提出来说内?大家都知道以前的电脑病毒的作用,其实完全就是为了搞破坏,破坏电脑里的资料数据,除了破坏之外其它无非就是有些病毒制造者为了达到某些目的而进行的威慑和敲诈勒索的作用,或为了炫耀自己的技术. "木马"不一样,木马的作用是赤裸裸的偷偷监视别人和盗窃别人密码,数据等,如盗窃管理员密码-子网密码搞破坏,或者好玩,偷窃上网密码用于它用,游戏帐号,股票帐号,甚至网上银行帐户等.达到偷窥别人隐私和得到经济利益的目的.所以木马的作用比早期的电脑病毒更加有用.更能够直接达到使用者的目的!导致许多别有用心的程序开发者大量的编写这类带有偷窃和监视别人电脑的侵入性程序,这就是目前网上大量木马泛滥成灾的原因.鉴于木马的这些巨大危害性和它与早期病毒的作用性质不一样,所以木马虽然属于病毒中的一类,但是要单独的从病毒类型中间剥离出来.独立的称之为"木马"程序.
电脑中毒被勒索了,怎么办,在线等
1。电脑中存有病毒(打开腾讯电脑管家一杀毒一扫描查杀)如果杀到木马或病毒后,应立即重启, 重启电脑后,来到“隔离|恢复”,彻底删除,木马和病毒!
2。电脑系统有顽固的病毒和木马或蠕虫干扰,或者丢失了系统文件(腾讯电脑管家的木马查杀,打开腾讯电脑管家一杀毒一扫描查杀)
3。电脑中下载的软件有冲突,不兼容,(腾讯电脑管家,软件卸载,找到卸载,再:强力清扫)!比如:播放器重复或有相似的,杀毒,浏览器,游戏,输入法有同类多余的,卸载多余的,只留一款!
4。软件需要更新,(腾讯电脑管家,软件升级,下载,覆盖安装,winrar可以不升)
5。系统有新的漏洞等待安装,(打开腾讯电脑管家一漏洞修复一扫描修复)
6。显卡或内存cpu,或风扇的接触不良和松动或有灰尘覆盖,(拔下橡皮擦擦)
7。内存cpu过热,散热性不好!(开机时间不要太长,关机散热)
8。电脑存在恶评插件! (扫描出来,立即清理)或磁盘碎片过多,(使用腾讯电脑管家),清理碎片!
9。如果还是不行,说明系统文件丢失了!或者系统内存有很严重的错误了!
10。试试开机后按F8,回车,回车,进安全模式里,最后一次正确配置,按下去试试!或者,进安全模式,到桌面后,打开腾讯电脑管家,全盘杀毒!
11。玩游戏蓝屏,一般就是系统不支持这款游戏!(更换游戏版本或换xp系统)
12。下载的游戏,播放器,输入法,下载工具,浏览器,驱动,等等的程序不稳定!(使用腾讯电脑管家卸载重装或升级至最新版本)!
电脑中木马病毒,资料全被删除,被人索要费用取回
报警啊,这个明显是敲诈勒索啊,网警追查ip会把他揪出来的,否则你只有乖乖交钱
电脑中敲诈者(要70块钱)的病毒,怎样把数据恢复!救命呀!很重要的!
敲诈者
2006年6月11日,国内首例旨在敲诈被感染用户钱财的木马病毒被江民公司反病毒中心率先截获。该病毒名为“敲诈者”(Trojan/Agent.bq),病毒可恶意隐藏用户文档,并借修复数据之名向用户索取钱财。江民反病毒中心目前已接到感染该木马不同变种的用户报告。
江民反病毒专家介绍,“敲诈者”木马运行后,在系统目录下将自身复制为redplus.exe,大小200KB左右。建立快捷方式"开始菜单\所有程序\附件\修复硬盘资料",并指向病毒程序。
病毒在本地磁盘根目录下建立一个属性为系统、隐藏和只读的备份文件夹,名为“控制面板.{
21EC2020-3AEA-1069-A2DD-08002B30309D}”,同时搜索本地磁盘上的用户常用格式文档(包括.xls、.doc、.mdb、.ppt、.wps、.zip、.rar),把搜索到的文件移动到上述备份文件夹中,造成用户常用文档丢失的假象。
病毒为了达到敲诈的目的,还会生成一名为“拯救硬盘.txt”的文本文件,内容如下:
1.
你的硬盘资料丢失了,是因为手机的强电磁流影响了硬盘的正常读写
2.
你必须使用磁盘修复工具拯救找回丢失的资料文件
3.
但是,你正在使用的不是正版软件,是盗版
4.
你必须拯救修复丢失的资料,并且尽快购买正版的软件,
5.
点击左下角
[
开始
],
点击
[
所有程序
],
点击
[
附件
],
点击
[
修复硬盘资料
]
6.
为了确保你能尽快修复全部资料,必须在两小时内迅速办理,
7.
按以上方法做的,一定能修复的资料包括:
被隐藏的文件名称
病毒同时在“开始菜单\所有程序\启动”菜单下建立指向“拯救硬盘.txt”的快捷方式,这样每次系统启动,用户都会看到上述文本内容。
如果中毒用户按照"拯救磁盘.txt"中描述的步骤,运行病毒文件redplus.exe后,则显示如图所示的敲诈文字,内容大致为要求中毒用户向某指定的工行账户内汇入70元人民币,并向指定的手机号码发送相关短信。
该木马运行时,还会试图结束除几个系统进程外的所有程序,达到终止反病毒软件和病毒分析工具的目的。
江民反病毒专家介绍说,前几个月,国外曾经出现过一系列对用户文档加密后进行敲诈的恶意木马,但在国内没有感染报告。此次被截获的“敲诈者”(Trojan/Agent.bq)可以确定为国内首例旨在敲诈勒索钱财的病毒,该病毒疑为国内作者制造,并专门针对中文用户。
针对该木马,江民公司已经紧急升级了病毒库,请将KV系列杀毒软件的病毒库升级到最新,即可全面防御该病毒侵害。更多病毒资料请登陆江民反病毒资讯网http://www.jiangmin.com查询。