恶意隐藏用户文档,并借修复数据之名向用户索取钱财的木马。毒霸命名为Win32.Hack.SnuHay,KV取的中文名是敲诈者。木马运行后,在系统目录下将自身复制为redplus.exe,建立快捷方式"开始菜单\所有程序\附件\修复硬盘资料",并指向病毒程序。 病毒在本地磁盘根目录下建立一个属性为系统、隐藏和只读的备份文件夹,名为“控制面板.{ 21EC2020-3AEA-1069-A2DD-08002B30309D}”,同时搜索本地磁盘上的用户常用格式文档(包括.xls、.doc、.mdb、.ppt、.wps、.zip、.rar),把搜索到的文件移动到上述备份文件夹中,造成用户常用文档丢失的假象。病毒为了达到敲诈的目的,还会生成一名为“拯救硬盘.txt”的文本文件,同时在“开始菜单\所有程序\启动”菜单下建立指向“拯救硬盘.txt”的快捷方式,这样每次系统启动,用户都会看到上述文本内容。按照该文本文件的指引,你会发现病毒作者要求你汇款的信息,各个变种从70-99元不等。
如果不幸中了该木马的话可以借助 WinRAR 软件,浏览病毒建立的 控制面板.{21EC2020-3AEA-1069-A2DD-08002B30309D} 目录里,把被隐藏的文件可以直接复制出来,即可还原文件。病毒可以借助各种杀软来清除,手工处理也不算复杂,这里就不多说了。
http://kongzhizhen.bokee.com/5356110.html
