近期,根据“E90病毒实时监测中心”所发表的报告来看,现在有一新型病毒出现。
此病毒一旦运行,就会首先自动寻找计算机上的word.exe文件(这和optic india的Forsaken没有任何关系!)。如果没有寻找到此文件,病毒就会创建一个.lock文件,并关闭自己,阻止自己的运行。


如果找到了word.exe(再次声明,这和optic india的Forsaken没有任何关系!),就会开始寻找计算机上所有的.doc和.docx文件。
可笑的是,此病毒不会加密文件。而是先将原文件备份到C:\lololol\原文件目录中,再通过修改原文件中的所有文字为wadu-hek,并把文件名改为wadu-hek.wadu-hek.{数字}的形式。

snipaste_20181028_142729.png

(E90病毒实时监测中心所发布的截图)

此病毒虽然看起来十分具有娱乐性质,但是一旦没有创造备份,亦或是不可写入,将会有比加密软件更复杂的情况出现。加密软件即使可能撕票,但也有能力恢复。但是此病毒若无备份,将无法通过一般手段恢复文件。

根据E90病毒实时监测中心所发布的报告来看,目前他们也不知道病毒是如何修改word中的文字的。

面对现在社会病毒横行的情况,专家建议,个人资料需要多备份,建立异地备份,加强对自己数据的管理,以防丢失数据。

版权声明:本文为 原创 文章,版权归 fccの博客 所有。

本文链接:https://www.amazefcc233.com/archives/27/

采用 知识共享署名4.0 国际许可协议进行许可,转载时须注明出处及本声明。

Last modification:June 13, 2022
© Allow specification reprint
各位大佬!来给咱一点钱让咱吃顿饭吧!(QAQ