我是廣告 請繼續往下閱讀
除此之外,趨勢科技說新版變種會將自己複製到硬碟、隨身碟及網路共用資料夾,並搜尋每個磁碟與網路資料夾下的第一層目錄。二版的SPORA同第一版,將系統登錄值「HKLM\Software\Classes\lnkfile IsShortcut」刪除,並讓資料夾右下捷徑符號消失,使使用者勿以為其捷徑為一資料夾。
目前SPORA v2與舊版的差異是,RSA金鑰(RSAPrivKey2)已直接內含在勒索訊息檔中而非分開的檔案,若SPORA v2開始執行則會以RSA-1024演算法,將系統上的影像檔和Microsoft Office文件加密,但加密後病毒並不會修改副檔名。加密完成之後,SPORA v2將顯示勒索訊息,該訊息的檔案名稱隨電腦而異,格式為:XXOOO-AAAAA-BBBBB-CCCCC-DDDDD.html,開頭兩個字元(XX)是二位數字國碼。其餘字元為隨機產生編號,每個受害者皆不同。