国内首例意在敲诈被感染用户钱财的木马病毒昨天被截获，国家计算机病毒应急处理中心表示，这种新的木马程序“敲诈者”（Trojan＿Agent.BQ），会恶意隐藏用户文档，并借修复数据之名向用户敲诈勒索钱财。

　　恶意隐藏用户文件

　　专家介绍，该木马程序一旦被运行以后，会在计算机系统根目录下建立属性为系统、隐藏和只读的备份文件夹“控制面板”，同时它会搜索计算机系统中所有微软字处理软件生成的文档和部分压缩文件，然后将这些文件移动到设定的文件夹中。

　　黑客让客户汇款买回数据

　　这样计算机用户的数据文件就被隐藏起来，表面上看起来是系统中上述文件丢失了，黑客通过屏幕弹出的提示信息，让受感染的用户向指定的账号汇款，来重新获取丢失的数据。

　　该木马程序运行时，还会试图终止除几个系统进程之外的所有系统正在运行的进程程序。如果计算机系统中装有反病毒软件和一些病毒分析工具，木马也会将其进程终止，以达到保护自己的目的。

　　上百人报告感染病毒

　　据江民反病毒专家介绍，截至6月16日，敲诈者病毒已经造成近百人感染。前几个月，国外曾经出现过一系列对用户文档加密后进行敲诈的恶意木马，但在国内没有感染报告。此次被截获的“敲诈者”（Trojan／Agent.bq）可以确定为国内首例旨在敲诈勒索钱财的病毒，该病毒疑为国内作者制造，并专门针对中文用户。

　　杀毒程序可找回丢失文件

　　据了解，目前北京江民公司、瑞星公司和趋势科技公司的杀病毒软件都已经能够查杀此木马程序。对感染“敲诈者”木马程序的计算机用户，可以使用手工方法找回丢失的文件。

　　具体方式是，通过RAR压缩软件将隐藏属性“控制面板”文件夹进行压缩，然后，在压缩软件中将这个文件夹的名字修改为“文档”，再将其解压缩到硬盘中，即可在“文档”文件夹下找到丢失的文件。