Trojan Archiveus komprimuje soubory ve složce Dokumenty do dvou souborů, které jsou chráněny heslem. Poté budete požádáni o peníze pro zadání hesla.
Trojan Archiveus může být pro uživatele docela nepříjemný, protože komprimuje soubory ve složce „Dokumenty“ do dvou souborů chráněných heslem. Poté odstraní všechny soubory v adresáři. Když chce uživatel otevřít soubory vytvořené trojským koněm, zobrazí se okno s výzvou k zadání hesla. Trojan vyžaduje, abyste zadali heslo k návštěvě webové stránky nebo ke koupi produktu na této webové stránce.
Po spuštění trojského koně Archiveus provede následující akce:
1. Vygenerujte v registru následující klíč: HKEY_CLASSES_ROOT \ ALS
2. Vyhledá soubory uživatele v adresáři "Dokumenty". Komprimuje je do dvou souborů chráněných heslem a poté odstraní původní soubory. Názvy nových souborů jsou následující:
% UserProfile% \ My Documents \ Demo.als
% UserProfile% \ My Documents \ EncryptedFiles.als
3. Pokud uživatel klikne na jeden z výše uvedených souborů, zobrazí se okno s výzvou k zadání hesla.
4. Vytvořte následující textový soubor:% UserProfile% \ My Documents \ INSTRUCTIONS JAK ZÍSKAT SVÉ SOUBORY ZPĚT.txt
Tento soubor obsahuje možnosti přístupu k heslu.
Virus, napsaný v programovacím jazyce Visual Basic 6 a kolující na internetu od 6.0. května, může představovat hrozbu pro téměř všechny stávající operační systémy Windows (95/98 / ME / NT / 2000 / XP / 2003) proti databázi aktualizace antivirových produktů. Naštěstí byl malware napaden, takže požadované heslo bylo dešifrováno takto: „mf2lro8sw03ufvnsq034jfowr18f3cszc20vmw".
