“谁把散播'敲诈者'的'欧阳俊曦'的手砍下来!10万现金就是他的!”。去年在“中国童鞋网”的论坛中发的此贴,如此震撼“悬赏令”曾引起网民广泛关注.

　　“身价”10万的欧阳俊曦日前已被法院判刑,曾经在网上风光无限的他将面临4年的牢狱生活.去年6月,名为敲诈者(Tro-jan_Agent.BQ)的木马病毒曾让许多计算机用户陷入窘境.据公诉方指控,2006年6月间,欧阳俊曦利用其个人网站“新曦网”传播其编写的redplus.exe程序,该程序能将被感染的计算机存储的名称是中文、后缀是xls、doc、mdb、ppt和wps的资料隐藏,使计算机系统无法正常运行.

　　欧阳俊曦在其上传到“新曦网”的redplus.exe程序中设置了“硬盘资料丢失了,必须修复丢失资料,则需汇款人民币49至99元不等的金额到欧阳俊曦指定的银行账户,以获得正版软件序列号”的警示语,向被感染的计算机用户勒索款项.2006年6月7日至同月23日,欧阳俊曦共索取款项95笔,合计人民币7061.05元.

　　2006年6月23日欧阳俊曦从个人网站上删除该程序.2006年7月3日,欧阳俊曦向公安机关投案,并主动供认了其涉嫌的犯罪事实.

　　不仅要钱还勒索电话卡

　　据事主何先生陈述,2006年6月15日,他在办公室用计算机上网时,下载了一个压缩包,解压后运行发现弹出一个记事本,他没看里面有什么内容就直接关掉了.第二天开机时,他发现很多文档找不到,并弹出一个对话框,要求他汇入人民币80元到“9558803602145217931”的账号,联系电话为13560466106.6月18日,他将钱汇入指定账号,后来收到短信序列号回复,输入后计算机资料恢复正常.

　　另一事主白先生的遭遇和何先生差不多,但是当他把钱汇过去后,对方还要求他买一张100元的神州行电话充值卡,并将卡号及密码用短信发到对方手机,收到后对方才回复序列号,他输入后文件才得以恢复.

　　越秀区法院认为,欧阳俊曦所为应以破坏计算机信息系统罪论处.但其向公安机关投案并主动供认其涉嫌的犯罪事实属自首行为,可以从轻或减轻处罚,因此判处有期徒刑四年.

　　“大叔”悬赏10万元缉凶

　　2006年6月,“中国童装网”BBS论坛由于出现了一个悬赏帖而名声大噪:受害者“大叔”愿意出10万元现金,找到一个名为“欧阳俊曦”的黑客.

　　匿名为“大叔”的网民称这场意外的软件袭击令他损失了一份10万元的订单.“大叔”在帖子中公布了这一遭遇,并列出了恶意软件袭击者欧阳俊曦的手机、银行账号,根据手机号码判断,袭击者来自广州市.为此“大叔”悬赏10万要求广州网友协同寻找.

　　“敲诈者”揭秘

　　病毒名称:Trojan/Agent.bq(江民定义);Trojan.Win32.Pluder.a(卡巴斯基定义)

　　中文名称:敲诈者

　　病毒类型:木马

　　影响平台:Win 9X/ME/NT/2000/XP/2003

　　影响范围:根据国家计算机病毒应急处理中心统计,来自全国各地的该病毒及其变种的感染报告共计581例.

　　病毒特征:

　　木马运行后,建立一个名为“控制面板{21EC2020-3AEA-1069-A2DD-08002B30309D}”的备份文件夹,将属性设为隐藏和只读,同时搜索本地磁盘上用户常用的格式文档(包括xls、doc、mdb、ppt、wps、zip、rar),把这些文件移动到上述备份文件夹中,造成丢失假象.

　　生成文本文件“拯救硬盘.txt”,内容如下:

　　1.你的硬盘损坏了,是因为手机的强电磁流影响了硬盘的正常读写

　　2.你必须使用磁盘修复工具来拯救丢失的资料文件

　　3.但是,你正在使用的不是正版软件,是法律所不允许的盗版软件

　　4.你必须修复丢失的资料,并且尽快购买正版的软件

　　5.单击“开始→所有程序→附件→修复硬盘资料”,开始修复硬盘资料.

　　6.为了确保你能尽快修复全部资料,请在两小时内不要读写硬盘

　　7.可以修复的资料包括:**********(隐藏的文档名称)

　　该病毒运行后,影响到其他程序的正常执行.病毒试图结束除系统进程外的所有程序(反病毒软件和逆向分析工具也不能幸免),达到了保护自身的目的.

　　当用户依照文本提示第5条打开“恢复硬盘资料”对话框时,弹出“修复硬盘资料”窗口,要求用户转账.