拯救硬盘.txt

进程文件	拯救硬盘.txt
进程名称	Troj_Agent.BQ
英文描述	N/A
进程分析	病毒介绍：该木马程序运行后，可恶意隐藏计算机用户系统中的文档，同时在系统里出现可以帮助计算机用户修复丢失掉的数据信息的文本文件“拯救磁盘.txt”，目的是向受感染的计算机用户索取钱财。 1、生成病毒文件，计算机用户一旦受到该木马程序的感染，会在系统目录%System％下生成自身的拷贝，名称为redplus.exe。（其中，%System%在Windows 95/98/Me 下为C:WindowsSystem，在Windows NT/2000下为C:WinntSystem32，在WindowsXP下为 C:WindowsSystem32） 2、生成文本文件“拯救硬盘.txt”。 3、隐藏文档该木马程序一旦被运行以后，会在计算机系统根目录下建立属性为系统、隐藏和只读的备份文件夹“控制面板”，同时它会搜索计算机系统中所有后缀名为.xls、.doc、.mdb、.ppt、.wps的文件，找到后把这些文件移动到备份文件夹中，这样计算机用户的数据文件就被隐藏起来，表面上看起来是系统中上述文件丢失了，已达到向受感染的计算机用户索取钱财的目的。 4、终止进程该木马程序运行时，还会试图终止除几个系统进程之外的所有系统正在运行的进程程序。如果计算机系统中装有反病毒软件和一些病毒分析工具，木马也会将其进程终止，以达到保护自己的目的。

进程位置	「开始」菜单程序启动
程序用途	敲诈
作者
属于	未知

安全等级	0 (N/A无危险 5最危险)
间碟软件	是
广告软件	是
病毒	是
木马	是

系统进程	否
应用程序	否
后台程序	是
使用访问	否
访问互联网	否

别人正在查