查看: 9958|回复: 0
打印 上一主题 下一主题

新木马警报4月17日

[复制链接]
跳转到指定楼层
楼主
发表于 2007-4-17 18:42:54 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式 来自:广东
<P>近日工作人员再次截获一种新的开云(中国)官方盗号木马,特此提醒广大玩家注意账号安全,并公布它的一些特征,希望广大玩家仔细分辨、避免盗号,加强账号安全意识,维护自身权益。</P>
<P>该木马具备以下特征:</P>
<P>一、木马在以下位置创建文件<BR>&nbsp;&nbsp;&nbsp; 1、C:\WINDOWS\Kernelmh.exe<BR>&nbsp;&nbsp;&nbsp; 2、当前用户temp文件夹下,创建*.tmp.rom</P>
<P>二、木马修改注册表以下位置<BR>[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]<BR>"kernelmh"="C:\\WINDOWS\\Kernelmh.exe"</P>
<P>三、注入到explorer.exe进程中。</P>
<P>建议玩家搜索计算机内是否有Kernelmh.exe文件,搜索当前用户temp目录下是否有*.tmp.rom文件。</P>
<P>我们已经在分析此类木马,并会尽快处理。如果大家检测到此状况请离线全盘杀毒或重装系统。</P>

评分

参与人数 2人气 +2 收起 理由
念心. + 1
幻城童话 + 1

查看全部评分

收藏收藏 分享淘帖 支持支持 反对反对 赞赞(0)
【开云手机版登录入口近期活动汇总】
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则