7月3日電 自上個月敲詐蠕蟲病毒爆發以來,眾多病毒作者從中看到商機:以勒索敲詐為手段牟利。金山毒霸安全實驗室周末就截獲一個新財神娛樂城註冊步驟的敲詐病毒:綠帽子病毒,該病毒冒充游戲外掛散播,一旦運行,會馬上彈出勒索敲詐的畫面。
重啟后只顯示黑屏和一個聯系號。
隨后電腦會自動重啟,且重啟后只顯示黑屏和一個聯系號。
綠帽子病毒感染后的開機重啟畫面,綠字為受害者需要輸入的解鎖暗碼,正確就能繼續啟動
金山毒霸安全實驗室解析發明,中毒電腦開機重啟時黑屏,理由在于病毒運行后改寫硬盤主率領紀實(MBR),此時,硬盤已經不能率領開機。受害電腦只有兩個選擇:加病毒作者被敲詐錢財,或自行採用磁盤分區控制工具重建硬盤主率領紀實。
金山毒霸九州遊戲安全實驗室同時發明,綠帽子任你博娛樂城提款病毒冒用了內地某著名視頻軟件公司的數字簽名,懷疑該公司數字簽名已泄露,并在黑產中流傳。
綠帽子病毒採用了某著名視頻公司數字簽名
綠帽子作者十分囂張,不僅利用群散播網絡進攻工具、開班收徒,還直接採用支付寶收取解鎖贖金,作者的支付寶帳號1338312XXXX。眾所周知,國外流傳的敲詐病毒通常只收比特幣,以方便作者財神娛樂城玩家經驗分享躲藏地位,增加警方查辦難度。
這個冒充游戲外掛的敲詐病毒,冒充外掛的病毒為誘騙玩家運行,往往會發起用戶關閉或退出殺毒軟件。金山毒霸安全專家發起用戶不可輕信,財神娛樂城註冊送體驗金領取開啟金山毒霸的場合下,綠帽子病毒完全沒有運行時機。
綠帽子病毒改寫硬盤率領區的動作被攔截
indoHLBath=1;
2025-08-26
