病毒警讯TOP 10
热门病毒通告
亚信安全热门病毒综述 - Trojan.X97M.PANDASTEAL.THDABBA
该勒索病毒由其它恶意软件释放或者用户访问恶意网站下载而感染本机,其添加以下注册表项以便在每次系统启动时自动执行:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Microsoft Store = %Application Data%\svchost.exe
其加密如下文件夹中的文件:%User Profile%\Desktop、%User Profile%\Links、%User Profile%\Contacts、%User Profile%\Desktop、%User Profile%\Documents、%User Profile%\Downloads、%User Profile%\Pictures、%User Profile%\Music、%User Profile%\OneDrive、%User Profile%\Saved Games、%User Profile%\Favorites、%User Profile%\Searches、%User Profile%\Videos
其在被加密文件后添加扩展名:.{任意字符串}
对该病毒的防护可以从下述链接中获取最新版本的病毒码:18.251.60
https://console.zbox.filez.com/l/2n6wBS