敲诈木马愈演愈烈 明目张胆网上敛财

    金山毒霸反病毒监测中心消息：自首个“敲诈（Win32.Hack.SnuHay.a）”木马被截获后，截止15日12时，已经相继出现了多个变种，多个用户已经受到该木马的威胁，并寻求金山公司帮助。对此，金山公司已经准备上报公安机关，金山毒霸严重警告病毒作者和利用者，此行为是违法行为。

    据金山毒霸反病毒专家介绍，“敲诈”病毒变种的行为及目的与原病毒基本相似，只是试图通过变种来掩人耳目，达到敲诈钱财的目的。

    “敲诈”木马的主要特点是试图隐藏用户文档，让用户误以为文件丢失，病毒乘机则以帮用户恢复数据的名义要求用户向指定的银行账户内汇入定额款项。

    用户一旦中招，该病毒会中止用户系统中常见的杀毒软件进程，使得杀毒软件、防火墙基本失效。并在C:/Documents and Settings/[当前用户名]/开始菜单/程序/启动/建一个指向拯救硬盘.txt的快捷方式，使每次系统启动都能看到下列信息。

信息内容为：

1)、你的硬盘资料丢失了，是因为手机的强电磁流影响了硬盘的正常读写
2)、你必须使用磁盘修复工具拯救找回丢失的资料文件
3)、但是，你正在使用的不是正版软件，是盗版

4)、你必须拯救修复丢失的资料，并且尽快购买正版的软件，
5)、点击左下角 [ 开始 ]，点击 [ 所有程序 ]，点击 [ 附件 ]，点击 [修复硬盘资料 ]
6)、为了确保你能尽快修复全部资料，必须在两小时内迅速办理
7)、按以上方法做的，一定能修复的资料包括：*****(被移动了的文件)

    金山反病毒专家称：该病毒并末对文档文件进行加密处理，只是简单的将这些文档文件移动到特殊路径，通加修改文件夹和文件的属性达到隐藏的目的。如果中招，请使用以下办法，可找到被移动的文件：

1、在“控制面版”中的“文件夹选项”中，先择“查看”标签，去掉“隐藏受保护的操作系统文件”的色，选择“显示所有文件和文件夹”。

2、在硬盘分区的根目录查找名为“控制面板.{ 21EC2020-3AEA-1069-A2DD-08002B30309D}”的文件平，进入后就可以看见被移动的文档文件了。

    针对该病毒及其各种变种，金山毒霸反病毒应急中心及时进行了病毒库更新，升级毒霸到2006.06.11版本的病毒库即可彻底查杀；如未安装金山毒霸，可以登录http://db.kingsoft.com免费下载最新版金山毒霸2006或使用金山毒霸在线业务清除该病毒。