瑞星卡卡安全论坛

图

附件: 480315200576194039.JPG

文件

附件: 480315200576194540.rar

木马清道夫好用吗?

恶意木马：“蛇迹”


　　恶意木马：“蛇迹”(Win32.Troj.PSWSnake)
　　危害等级：★★★
　　传播方式：被恶意安装或欺骗安装
　　感染系统：Win9x/Me/NT/2000/XP

　　驻留内存，饲机偷取游“传奇1、传奇2、传奇3、天堂、红月”等游戏帐号的Frethem/index.htm" target="_blank" style='text-decoration: underline;color: #0000FF'>密码，以
及偷取QQ、Msn的帐号密码。偷取成功后会发信到指定的邮箱。其主要特点如下：


1、复制病毒复本
复制病毒复本到：
%system%notepad.exe (文件名随机)
可能的复本名字有：
internat.exe
mspsint.exe
mssysint.exe
iexplore.exe
mshta.exe
MiniSnake.exe
2、修改注册表自我启动：
添加健值@ = 'notepad .exe'到HKLM\Software\Microsoft\Windows\CurrentVirsion\Run
键名也是随机生成，可能的有
Internat
dwSetup
dwUpgrade
mspsint
mssysint
3、修改TXT文件关联
HKLM\Software\CLASSES\txtfile\shell\open\command
@ = "%system%notepad .exe %1" "notepad %1"
4、该病毒还会监听端口2046，可能会接收远程黑客的指令；中止知名杀毒厂商的反病毒软件。
清除方法：
A、请使用病毒库日期为12月2日及以后的金山毒霸进行查杀，因其随机改变较大，不易手工清除；
B、请注意不要在不可靠的网站上下载可执行程序，像称为外挂一类的程序很可能隐藏木马。
　　恶意木马：“热行者4.3”(Troj.mirExecuter.b) 危害等级：★★
　　感染系统：Win9x/Me/NT/2000/XP
　　传播方式：被恶意安装，或是被欺骗安装

　　该木马的程序文件的图标伪装成一个文本文件，偷取多种网络游戏帐号、密码，包括“盛大传奇、传奇3、奇迹”。木马可自动升级，升级后的版本可能会支持更多的网游，偷取到的住信被发往指定的邮箱。其主要特点如下：

　　1、修改注册表启动项，以便随机启动
　　　 HKLM\Software\Microsoft\Windows\CurrentVersion\Run
　　　 <随机键名 = <木马运行的位置\随机木马名
　　2、该木马需要注册使用；

晕 还有注册的木马病毒呀。好怕怕，以后要注意了。

大家好!
我也中了这个病毒 我用的是17.34.02 版本 而病毒是17.34.20的 我没办法杀掉 知道这个病毒还是在网上在线杀毒杀找到的 现在病毒隐藏在D:盘的很深处 我打开( 我的电脑)在文件夹里也找不到大家帮我想想办法~~!!!

还是用木马克星吧。

引用:

【心如大海的贴子】还是用木马克星吧。 ...........................

目前版本杀不了，以后不知道

已经说了，那是牛叉的变形木马，需注册的！ 

引用:

【地区性的贴子】文件 ...........................

附件是个正常系统文件。只是与我的版本不同。

附件: 1558472005715200523.jpg

哇哈哈。误报

服了YOU !骗人可不是好孩子.

木马清道夫也骗人!版主可否推健一个好的防木马软件?