病毒五秒删硬盘全部内容
2018-07-27在本周的病毒播报中,ZOL软件事业部综合考虑各安全厂商投递的病毒播报内容认为,本周有两个木马病毒须引起用户高度警惕,它们均是由江民病毒信息,分别是“诈骗箱变种gfb”和“色情炸弹”。
“诈骗箱”变种gfb
“诈骗箱”变种gfb英文名称为Trojan/FraudPack.gfb,是“诈骗箱”家族中的最新成员之一,经过加壳保护处理。
“诈骗箱”变种gfb运行后,会连接指定的URL
“http://www.systemfighte*.com/systemfighter.php?s=”,下载恶意程序“mrf*.tmp.exe”和“uxe*.tmp.exe”至临时文件夹下并调用运行。
该病毒可影响的平台包括Windows XP/2003,以及更早的Windows版本,但不影响Windows 7等。
据江民反病毒工程师介绍,“mrf*.tmp.exe”是一个假冒的安全中心,运行后会对用户进行虚假安全警告,而“uxe*.tmp.exe”则是一款名为“System Fighter”的假冒杀毒软件,其会谎称用户的系统被病毒感染(可能会下载大量恶意文件等至被感染系统),如需清除病毒则需购买授权,从而以此种方式对被感染系统用户进行诈骗。
“色情炸弹”
据江民全球病毒监控系统、云安全防毒系统监测到一个“大胆”的“色情炸弹”变种aey病毒,该病毒会将淫秽图片设置为用户的桌面壁纸,同时删除用户计算机上除C盘外,D盘到G盘分区中的全部文件,给用户带来巨大的、无法挽回的损失。
江民反病毒专家介绍,“色情炸弹”变种aey运行后,会将自身复制到受感染计算机“开始”菜单的“启动”文件夹下,以实现开机自启动。病毒运行后,会以“独占”的方式打开系统文件“taskmgr.exe”,用户将无法打开“任务管理器”以结束该程序。同时,病毒会自动打开一个美女图片集,用户双击图片放大时不会出现任何异常,但当用户点击“退出”按钮时,病毒的恶意功能则正式被激活。
病毒会将淫秽图片设置为用户的桌面壁纸,同时执行五秒关机倒计时进行计算机重启的操作。在倒计时的这5秒中,病毒会删除用户计算机上“D:\”到“G:\”磁盘分区中的全部文件,而这些文件一旦被删除,将无法被找回。当5秒倒计时计算机重启后,用户的桌面内容会被透明的窗体所覆盖,而仅显示被篡改的桌面背景,用户将会无法移动鼠标、无法看到运行的任何程序界面以及桌面图标。