Trojan.Randsom.A,是一個木馬病毒,長度可變,感染 Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP 系統,它鎖定計算機並顯示一段勒索信息。
基本介紹
- 外文名:Trojan.Randsom.A
- 類別:木馬病毒
病毒資料:這是一個木馬病毒,長度可變,感染 Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP 系統,它鎖定計算機並顯示一段勒索信息,當收到、打開此病毒後,有以下現象:
A 創建以下檔案: corpstats.exe winstart.exe 004.exe 005.exe 006.exe 007.exe 008.exe 009.exe svchost.exe data3.exe data2.exe data4.exe dat1.bat wpd.exe ShutdownUtility.exe
B 創建註冊表HKEY_CURRENT_USER\SOFTWARE\OZ Development\Applications
C 添加註冊表項"cleanup" = "%System%\OOBE\setup\corpstats.exe"到 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run和 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
使得病毒每次開機後執行獲取控制權
D 創建臨時檔案 C:\Documents and Settings\All Users\Application Data\OZ
E 顯示如下信息"Deleted files are going to be saved into a hidden directory and replaced during uninstallation."
"(1) files are being deleted every 30 MINUTES"
F 顯示如下內容(圖一),鎖定計算機,並勒索10.99美金
Trojan.Randsom.A
Trojan.Randsom.A
G 在windows目錄下創建檔案 dat1.bat 並執行,內容是 cd, dir, tree等無害命令
H 在系統目錄下創建檔案 bat.bat 並執行,內容為延時並關閉計算機
I 病毒在記憶體中執行多個守護進程,如果結束其中的進程,顯示如下信息
Yeah, We don't die, We multiply!
Ctrl+Alt+Del isn't quite working today, is it? I'm not the sharpest tool in the shed but
Crtl+Alt+Del is everyone's S.O.S
J 顯示兩個色情圖片(略)
病毒FAQ:Windows下的PE病毒
發現日期:2006-5-8
參考資料:http://www.viruschina.com/news/Vdatabase_detail.asp?id=5131
