病毒大百科

这个病毒是个诈骗木马。它会遍历磁盘文件，找到多种格式的文件做高强度的加密，并在加密后的文件夹中留下口信，要挟用户付款解密。

1, 拷贝自身文件为%systemroot%\system32\MiniMessageBox.exe,并添加注册表启动项HKCU\Software\Microsoft\Windows\CurrentVersion\Run\messager,作为开机自启动;

2, 遍历磁盘,找到后缀为.txt .jpg .bmp .htm等等符合条件的文件做加密,并在加密后的文件夹生成!_VNIMANIE_!.txt文件,留有作者的邮箱及联系方式要挟用户;

3, 病毒运行时在%Temp%目录下生成autosave.sin保存着文件的加密情况及一些信息,增加注册表项HKCU\Software\Microsoft\Sysinf\cur_not_done,记录着未加密的文件数目.