近日，江民科技反病毒中心跟踪到“硬盘删除者”病毒(也叫“敲诈者”病毒)伪装邮箱服务商，向广大网民用户发送名为“紧急通知！”钓鱼信件，内容如下：

From:李 博 <yibasoftware8@yahoo.com.cn>

您好:
    为了答谢您对我们公司邮箱的信任,现准备给邮件系统进行升级,让您体验升级后给您带来的喜悦,同时为了避免新的邮件系统将您的邮箱帐户删除!请您及时查看紧急通知(详情请查看附件).
                                       webmail@webmaster.com
即日

   江民反病毒专家介绍，该信件带有一个名称为“紧急通知.rar”的附件，附件里面有两个文件：EmailSystem.exe  和  紧急通知(用户必看!!!).pif
如图：
 

   其中 “EmailSystem.exe”  程序采用易语言编写，经过 nSPack 3.1 工具加壳处理。
“紧急通知(用户必看!!!).pif ”  程序采用VC++ 编写。

   当运行“紧急通知(用户必看!!!).pif ”  程序之后，该程序会调用“EmailSystem.exe”  程序，产生病毒进程EmailSystem.exe ，该进程会遍历整个硬盘，删除C区之外的各个分区里面的文件，另外还包括“我的文档” 里面的数据文件，腾讯QQ 文件夹里面的所有文件包括聊天记录，可见，这是一个删除用户硬盘数据的恶性病毒！
   病毒运行时还会弹出以下对话框：

 

    病毒作者企图通过删除用户硬盘里面的数据文件，以恢复数据为借口，敲诈用户钱财，行为十分卑劣。
从病毒作者的信箱和病毒运行发作特征可以看出，这和前不久发现的通过邮件传播带毒附件：“ 价值10000元的房产资料.htm1 ”应该是同一个病毒作者所为。

    针对这一病毒，江民科技早就在上个月升级了病毒库，只要开启KV杀毒软件的所有监控功能就可以拦击此病毒的侵袭。

    江民科技提醒广大用户，对于来历不明的邮件，不要浏览查看，邮件内的附件更不要运行，直接删除该邮件即可。另外请每天定时升级病毒库，打开KV杀毒软件的所有实时监控，免受恶意程序的侵扰。