Doctor Web发布新木马截获报告——Trojan.Locker.8?—— 木马于2008年12月9日在网络出现。此恶意程序会阻截对硬件上文档和文件夹的访问,并让受害者联系程序制造者来获取自己信息的访问权限。
ASPack打包的这个两兆字节的木马文档比风险程序要大得多,木马运行时,屏幕会显示一个钥匙生成器窗口。窗口的实际功能是激活风险程序,可以看出Trojan.Locker.8可以伪装成破坏者制造的一个钥匙生成器来激活Adobe系统软件产品。
一旦运行,木马Trojan.Locker.8会重命名所有磁盘分区的文件和文件夹除了系统分区上的。新的文档命名违背了Windows 文档命名标准,所以文档变得不可访问哪怕他们的内容没有改变。之后程序会在桌面和所有包含不可进入文档的分区复制文档(answer.exe)。运行文档会显示一个警告信息,通知用户他们的数据已经被上锁,可以通过信息提供的联系方式来联系制造者来解密文件。
系统驱动上的文件同样也不可访问包括在我的文档和桌面的文件,尽管病毒制造者声称系统驱动没有任何改变。
Doctor Web提供免费的工具来对付系统挂马锁住文档的问题。可以在公司的官方网站下载。Doctor Web公司强烈建立不要和这些病毒制造者联系。
网友评论