|
<P>近日工作人员再次截获一种新的开云(中国)官方盗号木马,特此提醒广大玩家注意账号安全,并公布它的一些特征,希望广大玩家仔细分辨、避免盗号,加强账号安全意识,维护自身权益。</P>
<P>该木马具备以下特征:</P>
<P>一、木马在以下位置创建文件<BR> 1、C:\WINDOWS\Kernelmh.exe<BR> 2、当前用户temp文件夹下,创建*.tmp.rom</P>
<P>二、木马修改注册表以下位置<BR>[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]<BR>"kernelmh"="C:\\WINDOWS\\Kernelmh.exe"</P>
<P>三、注入到explorer.exe进程中。</P>
<P>建议玩家搜索计算机内是否有Kernelmh.exe文件,搜索当前用户temp目录下是否有*.tmp.rom文件。</P>
<P>我们已经在分析此类木马,并会尽快处理。如果大家检测到此状况请离线全盘杀毒或重装系统。</P> |
评分
-
查看全部评分
|