Symantec最近发布了一款新木马病毒的警告,这种木马病毒名为Trojan.Ramvicrype,会使用RC4算法将Windows98/95 /XP/Me/Vista/NT/2000/Server2003等版本操作系统中的文件进行加密,使这些文件失效并无法正常读取。如果发现您的系统中存在文件扩展名为“.vicrypt”的文件,那么您的系统很可能已经感染了该病毒。
经过一番网上搜查,记者发现目前有一家名为Exquisys软件技术的公司正在提供这款病毒的杀毒服务Antivicrypt,该服务可以将系统中的Trojan.Ramvicrype病毒杀除,并将被感染的文件恢复原样。过去这家公司的这项服务是收费的,不过最近改为免费服务。但Symantec公司则认为这家公司其实就是病毒的始作俑者。
目前Symantec已经开始为用户提供对付这种病毒的免费专杀工具。
不过,这种病毒的可怕之处不仅于此,举例来说,假如系统感染病毒后,用户打开了Windows中的System文件夹,那么该文件夹中的所有文件均将被病毒感染并加密,这样用户将根本无法连接上网下载专杀工具。
这种木马病毒执行期间将自动搜索用户系统中的“我的文档”文件夹,桌面以及应用程序,并将自动有关的文件的扩展名改为“.vicrypt”。然后病毒还会查找所有在“最近打开的文件”文件夹中所指向的文件与文件夹,并将把有关文件的头部进行加密处理。最后,病毒会弹出一个显示有"Vicrypt error! Please Restart Windows."("Vicrypt错误!请重启Windows.")的窗口。
相关专门加密系统文件:Symantec发布Trojan.Ramvicrype病毒警告