展开
最近爆发的微信支付勒索病毒你中招了吗?而HRDecrypter微信勒索病毒清理工具,可以帮助中招的用户破解微信支付勒索病毒。该勒索病毒只是加密用户的桌面文件,并且会跳过一些指定名称开头的目录文件,而且该勒索病毒不会感染使用的gif,exe,tmp等扩展明的文件,一般的杀毒软件很难清除,只有专业的微信勒索病毒清理工具才可以进行有效的查杀,所以为你推荐使用HRDecrypter微信勒索病毒清理工具!帮助你解决中毒的问题!
该勒索病毒只加密用户的桌面文件,并会跳过一些指定名称开头的目录文件,包括,腾讯游戏、英雄联盟、tmp、rtl、program,而且不会感染使用gif、exe、tmp等扩展名的文件,且会利用带有腾讯签名的程序调用病毒代码,来躲避安全软件的查杀。
病毒代码依靠“白加黑”方式被调用,用于调用病毒代码的白文件带有有效的腾讯数字签名。由于该程序在调用动态库时,未检测被调用者的安全性,所以造成名为libcef.dll的病毒动态库被调用,最终执行恶意代码。被病毒利用的白文件数字签名信息
该病毒运行后,只会加密勒索当前用户桌面目录下所存放的数据文件,并且会对指定目录和扩展名文件进行排除,不进行加密勒索。被排除的目录名。
在病毒代码中,被排除的文件扩展名之间使用“-”进行分割,如:-dat-dll-,则不加密勒索后缀名为“.dat”和“.dll”的数据文件。
值得注意的是,虽然病毒作者谎称自己使用的是DES加密算法,但是实则为简单异或加密,且解密密钥相关数据被存放在%user%AppDataRoamingunname_1989dataFileappCfg.cfg中。所以即使在不访问病毒作者服务器的情况下,也可以成功完成数据解密。
加载全部内容
火绒防火墙官方版10M2673人在玩火绒防火墙官方版可以帮助用户防御病毒、木...
下载Avira Free Antivirus免费版111M2427人在玩小伙伴我听说你被电脑病毒困扰?Avira...
下载冰冻精灵win10版615K2381人在玩冰冻精灵支持win10系统么?其实正常版...
下载360安全卫士电脑版76M1478人在玩想让自己的电脑免受病毒的危害?来进行36...
下载SfabAntiBot杀毒工具80M930人在玩最近Matrix勒索病毒PRCP变种侵入...
下载诺顿杀毒软件2018完美版2K906人在玩诺顿杀毒软件2018完美版能够有效的防御...
下载小红伞Avira防病毒专业版注册工具1M797人在玩如果您需要小红伞这款杀毒软件的话就绝对不...
下载诺顿杀毒软件2018激活码3K772人在玩现在网上病毒非常多,防不胜防,很多老司机...
下载eset smart security9激活版204M682人在玩您是不是需要一款功能强大的系统防护软件呢...
下载3dmax病毒查杀脚本官方版8K678人在玩电脑的安全性和稳定性很重要。3dmax病...
下载