《开云(中国)官方》电脑版官方开云手机版登录入口

标题: 新木马警报4月17日 [打印本页]

---

作者: 巡游天官    时间: 2007-4-17 18:42
标题: 新木马警报4月17日
<P>近日工作人员再次截获一种新的开云(中国)官方盗号木马，特此提醒广大玩家注意帐号安全，并公布它的一些特征，希望广大玩家仔细分辨、避免盗号，加强帐号安全意识，维护自身权益。</P>
<P>该木马具备以下特征：</P>
<P>一、木马在以下位置创建文件<BR>&nbsp;&nbsp;&nbsp; 1、C:\WINDOWS\Kernelmh.exe<BR>&nbsp;&nbsp;&nbsp; 2、当前用户temp文件夹下，创建*.tmp.rom</P>
<P>二、木马修改注册表以下位置<BR>[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]<BR>"kernelmh"="C:\\WINDOWS\\Kernelmh.exe"</P>
<P>三、注入到explorer.exe进程中。</P>
<P>建议玩家搜索计算机内是否有Kernelmh.exe文件，搜索当前用户temp目录下是否有*.tmp.rom文件。</P>
<P>我们已经在分析此类木马，并会尽快处理。如果大家检测到此状况请离线全盘杀毒或重装系统。</P>

---

欢迎光临 《开云(中国)官方》电脑版官方开云手机版登录入口 (/)

Powered by Discuz! X3.3

安博网页版-安博（中国）官方 | KY.COM-开元(中国) | 开云在线登陆入口_开云(中国) | 华体会手机网页版登录入口-华体会(中国) | 开云网页版-开云（中国）官方在线登录 | KY.COM-开云(中国) | 开云足球(中国)官方网站 | KY.COM开元体育(中国)科技公司 | 安博官方网页版-安博(中国) |