敲诈者

敲诈者是一个黑客程序，它能覆盖Windows的任务管理器，使得任务管理器无法使用，并能删除用户的文件。

基本信息

病毒名称：敲诈者

英文名称：Win32.Hack.SnuHay.a

病毒类型：黑客程序

影响系统：Win 9x/ME/ 2000/NT,Win XP,Win 2003

1:拷贝文件

病毒运行后,会把自己拷贝到以下地方:

C:\windows\system32\wins.com

C:\Documents and Settings\All Users\ 「开始」菜单\ 程序\启动\svchost.com

C:\Documents and Settings\All Users\Application Data\Microsoft\win1ogon.exe

C:\WINDOWS\system32\dllcache\taskmgr.exe

C:\WINDOWS\system32\taskmgr.exe

往该文件写入警告语言并显示。

C:\Documents and Settings\All Users\ 桌面\警告.h

其中以下两处为Windows 任务管理器的文件，病毒是直接把任务管理器替换成病毒本身，

使用户无法使用Windows任务管理器

C:\WINDOWS\system32\dllcache\taskmgr.exe

C:\WINDOWS\system32\taskmgr.exe