威胁级别：★

病毒类型：木马

影响系统：Win 9x/ME,Win 2000/NT,Win XP,Win 2003

病毒行为:

该病毒是一个“敲诈者”病毒，病毒运行后会删除非系统目录的一切可删除的文件，并弹出提示对话框：

“警告：

发现您硬盘内有盗版了的本公司软件，所以我们已将您硬盘内部份数据移位到了锁定的扇区，如要解开被锁的扇区将文件释放出来,请电邮至webmasters7@yahoo.com.cn购买相关的解锁软件”。

1、复制自身到“启动”目录svchost.com及C:\\DOCUME~1\\Admin\\Application Data\\Microsoft\\win1ogon.exe，开机自动启动。

2、遍历磁盘，删除非系统盘的一切可删除文件。

3、在当前目录下生成名为“警告.h”的文件，弹出提示框，对用户进行敲诈。点击“确定”后重起系统。

用户中毒后，千万不要乱动磁盘，建议使用“金山数据安全”对文件进行恢复。恢复时需要另一块新的硬盘，将数据恢复到新盘上面，以免覆盖其他没有被恢复的数据。