【IT168 专稿】网络之大无奇不有，这不最近有个程序爱好者利用自已所拥有的编程技术，编写出了诈者(Tro-jan_Agent.BQ)的木马病毒曾让许多计算机用户陷入窘境，让无数受害者为其提供一定数额的金钱，然后返送注册码到指定受害人的计算机文本中，以获其利。但就在他得利的同时，也有不少受害者没有将金钱打出，结果造成了不可挽回的损失。

    事件发生
    去年，曾有人在[中国童鞋网]论坛中发贴悬赏10万元现金，并在贴中提供了恶意软件袭击者欧阳俊曦的手机、银行账号等作为线索，追查敲诈者病毒散播者[欧阳俊曦]下落。虽然目前[欧阳俊曦]已被法院判刑，但他自行编写的该Tro-jan_Agent.BQ敲诈者木马病毒却让无数网民留下了不小的记忆。2006年6月间[欧阳俊曦]利用其个人网站“新曦网”传播其编写的redplus.exe程序，该程序病毒一但感染计算机，将会使机中以中文名命名的xls、doc、mdb、ppt和wps的资料隐藏，受害计算机无法正常运行。其程序中包含语言如：硬盘资料丢失了，必须修复丢失资料，则需汇款人民币49至99元不等的金额到XXX银行账户，以获取正版软件序列号。此程序在2006年6月7日到23日运行16天的时间内共获脏款人民币7061.05元，成功索取款项95笔。23号该程序被从网站中删除，同年7月3日[欧阳俊曦]向公安机关投案。

    病毒描述

    病毒行为特征
    该木马病毒驻入用户计算机后，首先将自行建立一个名为控制面板（21EC2020-3AEA-1069-A2DD-08002B30309D）的备份文件夹，并改写属性为只读隐藏式，同时搜索受害计算机中包含xls、doc、mdb、ppt、wps、zip、rar后缀格式的文档，一但找寻到此类文件，病毒程序将自动将该些文件移至上述备份文件夹中，造成丢失假象。并生成[拯救硬盘.txt]文件文件内容如下：

    1、你的硬盘损坏了，是因为手机的强电磁流影响了硬盘的正常读写。
    2、你必须使用磁盘修复工具来拯救丢失的资料文件。
    3、但是,你正在使用的不是正版软件，是法律所不允许的盗版软件。
    4、你必须修复丢失的资料，并且尽快购买正版的软件。
    5、单击“开始→所有程序→附件→修复硬盘资料”，开始修复硬盘资料。
    6、为了确保你能尽快修复全部资料，请在两小时内不要读写硬盘。
    7、可以修复的资料包括：**********(隐藏的文档名称)。

    当用户依照文本提示第5条打开“恢复硬盘资料”对话框时，弹出“修复硬盘资料”窗口，程序则要求用户进行转账。而该病毒运行后，试图结束除系统进程外的所有程序，包含反病毒软件和逆向分析工具，从而达到病毒实现自身保护的目的。