2009-11-05
十分狡猾的勒索使用者木馬
Trojan.Ramvicrype透過免費軟件散播
文: Kopo Ko / 新聞中心
文章索引: IT要聞 軟件 Symantec

Symantec 5 日表示,近期 Symantec 安全回應中心檢測到一種十分狡猾的勒索使用者木馬「 Trojan.Ramvicrype 」,受影響作業系統包括 Windows 95/98/2000/Me/XP/Vista/NT 及 Windows Server 2003 ,主要透過一些免費軟件散播。

 

Trojan.Ramvicrype 通過添加註冊表項以達到開機自動啟動的目的,並將自身複製至使用者電腦的多個目錄下,以隱藏自身並使其不易被完全清除。該木馬會把用戶電腦中「我的文件」及「桌面」等目錄下所有檔案的檔尾碼名修改為 .vicrypt ,並且通過這些檔案進行加密,使用戶無法使用這些己加密的案。同時,該木馬還會搜索用戶電腦上最近打開過的檔案記錄,加密這些使用者最近使用過的檔案。

 

與之前的勒索病毒不同,該木馬不會直接向用戶提供解決方案來勒索費用 ( 如彈出視窗提示用戶 ) ,而是通過將受感染檔尾碼名修改為 . vicrypt ,「暗示」用戶使用搜尋引擎搜索「 vicrypt 」這個關鍵字,引導使用者至提供該病毒有償解決方案的公司。

 

Symantec 表示,不要向這些有償解決方案的公司低頭,用戶只需要下載 Norton 360 3.0 試用版對病毒進行查殺,建議用戶不要輕易從互聯網下載來歷不明的免費軟件。

 

symantec

 

 

 

 

分享到:
發表評論
本篇文章被 11866 人閱讀,共有 個評論