江民反病毒中心监测到,“敲诈者”病毒目前仍然挂在一名为新曦数据库(www.sunhay.com)的网站上传播,截止今日,江民已经截获该病毒的7个变种。江民杀毒软件已经紧急升级,请网友及时升级到最新病毒库,以免遭病毒侵害。
“敲诈者”新变种伪装成新曦数据库演示文档,诱导用户点击“打开”,点击后即从该网站下载一压缩包,解压后出现一名为“点击这里打开”的EXE文件,运行后弹出一文本。
文档,内容为“由于受到电磁流干扰,网络下载无法运行”的文本文档,而实际上病毒已经开始运行。病毒运行后,首先结束除系统外的所有进程,然后开始搜集电脑中所有的压缩文件和OFFICE文件,并将其隐藏到名为“控制面板”的文件夹。
江民反病毒专家提醒用户,目前www.sunhay.com网站仍然在传播“敲诈者”,用户务必不要随意点击该网站,也不要随意下载运行任何不明文件,不排除病毒作者继续传播新变种的可能性。迄今为止江民反病毒中心已截获该病毒的7个变种并紧急升级病毒库,请关注江民反病毒资讯网(www.jiangmin.com)的最新消息。
没有安装江民杀毒软件或已感染该病毒的用户,可以使用江民敲诈者病毒专杀和修复工具进行查杀和修复,经测试该专杀工具可以有效查杀敲诈者7个变种,并可以完全修复病毒隐藏的文件,建议用户下载使用。
另据可靠消息,目前公安机关已经开始对敲诈者病毒进行立案调查,相信病毒作者最终将会受到法律的严惩。
江民敲诈者病毒专杀和修复工具下载地址:
www.jiangmin.com/download/jmfilerecover.exe
