如果你收到一附件名为“价值10000元的房产资料.htm.pif ”的邮件,千万不要点击附件。江民反病毒专家监测到,一个与“敲诈者”十分相似的病毒正在网上流传,该病毒伪装成上述文件,通过网络传播。病毒文件显示的图标为DOS快捷方式图标,通过易语言编写,并经过UPX工具加壳,发作后会彻底删除C盘之外的所有分区文件,危害极大。
江民反病毒专家介绍,病毒运行后,将在“桌面”、“开始”以及系统目录下生成8个病毒文件,并修改注册表启动项,以使自身随操作系统同时运行。
病毒在桌面上弹出一个名为“最新明星QQ号、电话号大全”的网页,内容为周杰伦、刘翔、谢霆峰等当红明星的电话号码或是QQ号码。在弹出网页的同时,还会出现一对话框,内容为“你已经破坏了软件的许可协议!请您速向软件作者联系!!!”
这时,如果中毒用户点击“确定”,电脑就会立刻重启。重启后,在重新进入系统之前,电脑上会弹出如下对话框:
“您使用了经过反汇编的软件,此行为严重对软件作者侵权!所以部份文件已隐藏在锁定的扇区,如需解锁释放文件,请联系yibasofoware@yahoo.com获取相应的解锁软件,否则隐藏的文件将永远尖封起来!即使格式化也于事无补!”
江民反病毒专家检测后发现,该病毒发作后,并不是把用户的数据隐藏,而是彻底删除了除C区之外的所有分区文件,给用户的数据带来了严重的破坏。
针对该病毒,江民杀毒软件KV2007已升级,升级到最新病毒库即可彻底防范。另外,专家提醒,遇到这种情况,千万别向病毒作者妥协,购买所谓的解锁软件,积极向公安机关报案或向反病毒机构求助,通过数据恢复的方法尽可能找回已被删除的数据,避免遭到更大损失。
(t116)
