Pénzért kaphatjuk vissza a dokumentumainkat
Kristóf Csaba,
2006. május 7. -
Vírusvédelem
Hír küldése
Az Archiveus trójai a Dokumentumok mappában lévő fájlokat két olyan állományba tömöríti össze, amelyeket jelszóval véd le. Ezt követően pénzt kér a jelszó megadásáért.
Az Archiveus trójai meglehetősen komoly kellemetlenséget tud szerezni a felhasználóknak, ugyanis a "Dokumentumok" könyvtárban szereplő állományokat két jelszóval védett fájlba tömöríti össze. Ezt követően a könyvtárban szereplő összes fájlt letörli. Amikor a felhasználó meg szeretné nyitni a trójai által létrehozott fájlokat, akkor egy jelszóbekérő üzenetablak jelenik meg. A trójai a jelszó megadását egy weboldal meglátogatásához, illetve egy azon szereplő termék megvásárlásához köti.
Amikor az Archiveus trójai elindul, akkor az alábbi műveleteket hajtja végre:
1. Létrehozza a következő kulcsot a regisztrációs adatbázisban:
HKEY_CLASSES_ROOT\ALS
2. Megkeresi a felhasználó "Dokumentumok" könyvtárában található fájljait. Azokat két jelszóval védett állományba tömöríti össze, majd az eredeti fájlokat letörli. Az új állományok nevei a következők:
%UserProfile%\My Documents\Demo.als
%UserProfile%\My Documents\EncryptedFiles.als
3. Amennyiben a felhasználó a fenti fájlok valamelyikére kattint, akkor egy jelszóbekérő ablak jelenik meg.
4. Létrehozza a következő szöveges állományt:
%UserProfile%\My Documents\INSTRUCTIONS HOW TO GET YOUR FILES BACK.txt
Ez a fájl tartalmazza a jelszóhoz jutás lehetőségeit.
Amikor az Archiveus trójai elindul, akkor az alábbi műveleteket hajtja végre:
1. Létrehozza a következő kulcsot a regisztrációs adatbázisban:
HKEY_CLASSES_ROOT\ALS
2. Megkeresi a felhasználó "Dokumentumok" könyvtárában található fájljait. Azokat két jelszóval védett állományba tömöríti össze, majd az eredeti fájlokat letörli. Az új állományok nevei a következők:
%UserProfile%\My Documents\Demo.als
%UserProfile%\My Documents\EncryptedFiles.als
3. Amennyiben a felhasználó a fenti fájlok valamelyikére kattint, akkor egy jelszóbekérő ablak jelenik meg.
4. Létrehozza a következő szöveges állományt:
%UserProfile%\My Documents\INSTRUCTIONS HOW TO GET YOUR FILES BACK.txt
Ez a fájl tartalmazza a jelszóhoz jutás lehetőségeit.
Hozzászólások