HRDecrypter微信勒索病毒清理工具1.2绿色版

最近爆发的微信支付勒索病毒让很多小伙伴中招啦哦，那么快点下载HRDecrypter微信勒索病毒清理工具进行清理吧，它是一款能够帮助中招用户破解微信支付勒索病毒的专门的工具，这个勒索病毒只是加密用户的桌面文件，而且会跳过一些指定名称开头的目录文件，该勒索病毒并不会感染使用的gif，exe，tmp等扩展明的文件，一般的杀毒软件是不能清除的，只有使用专门的微信勒索病毒清理工具才能够有效地将其查杀哦，如果你正为此烦恼那么快下载HRDecrypter微信勒索病毒清理工具进行杀毒操作吧。

病毒介绍

勒索软件仅加密用户的桌面文件，并且会跳过以指定名称开头的目录文件，包括腾讯游戏，英雄联盟，tmp，rtl和程序，但是它不会感染gif，exe和tmp等扩展名文件，并且将使用具有腾讯签名的程序来调用病毒代码以避免安全软件。

病毒说明

病毒代码由“白加黑”的方法调用，用于调用病毒代码的白色文件具有有效的腾讯数字签名。因为程序在调用动态库时未检测到被调用者的安全性，所以调用名为libcef.dll的病毒动态库，最终执行恶意代码。病毒使用的白色文件数字签名信息

病毒运行以后，它只加密存储在当前用户的桌面目录中的数据文件，并且排除指定的目录和扩展文件而不用勒索。排除的目录名称。

在病毒代码中，排除的文件扩展名用“ - ”分隔，比如：-dat-dll-，名称为“.dat”和“.dll”的后缀的数据文件未加密。

需要说明的是，虽然病毒作者谎称他正在使用DES加密算法，不过它实际上是XOR或加密的，并且解密密钥相关数据存储在％user％AppDataRoamingunname_1989dataFileappCfg.cfg中。所以，就算您不访问病毒作者服务器，也能够成功完成数据解密哦。