新盗号木马警报

巡游天官 · 发表于 2007-1-16 18:53:54

近日工作人员再次截获一种新的盗号木马，特此提醒广大玩家注意账号安全，并公布它的一些特征，希望广大玩家仔细分辨、避免盗号，加强账号安全意识，维护自身权益。

该木马具备以下特征：
1、修改注册表以下关键位置：
HKEY_CURRENT_USER\Software\Microsoft\CurrentVersion\Run\
下创建字串SymhMy 值为 C:\WINNT\system32\iexpl0er.exe （注意是数字零）

2、将自己复制到计算机系统目录
在C:\WINNT\system32\ 目录下创建木马文件 iexpl0er.exe

3、在进程中多出一个异常进程 iexpl0er.exe

建议玩家搜索计算机内是否有 iexpl0er.exe文件

打开任务管理器 Ctrl＋Alt＋Delete 选择任务管理器，选择“进程” 观察是否有iexpl0er.exe这个进程。

我们已经在分析此类木马，并会尽快处理。如果大家检测到此状况请离线全盘杀毒或重装系统。

莲娜缨缨 · 发表于 2007-1-16 18:54:46

收到

什么是真 · 发表于 2007-1-16 18:54:52

地板

潜水一万年 · 发表于 2007-1-16 18:58:59

板凳

娱乐金鱼眼 · 发表于 2007-1-16 18:59:16

厉害

我来自火星 · 发表于 2007-1-16 18:59:49

没发现

梦想YY · 发表于 2007-1-16 18:59:58

地下室

olmm01 · 发表于 2007-1-16 19:01:39

没有发现该进程

检查完毕

沙儿天堂 · 发表于 2007-1-16 19:03:40

收到

.狐狸小妹妹. · 发表于 2007-1-16 19:07:27

昂昂～知道鸟～

清幽无人知晓 · 发表于 2007-1-16 19:07:59

提示: 作者被禁止或删除内容自动屏蔽

倾城№小飞 · 发表于 2007-1-16 19:13:55

貌似没有发现

☆宝宝兔☆ · 发表于 2007-1-16 19:15:59

我看不懂啊５５５５５５５５５

虚迷 · 发表于 2007-1-16 19:16:39

碰到过

系统重装

荼蘼華開 · 发表于 2007-1-16 19:16:56

111111可恶的120秒

清幽无人知晓清幽无人知晓当前离线积分 594 头像被屏蔽今日未签到	11楼发表于 2007-1-16 19:07:59 \| 只看该作者来自：江苏提示: 作者被禁止或删除内容自动屏蔽
清幽无人知晓清幽无人知晓当前离线积分 594 头像被屏蔽今日未签到
	回复支持反对使用道具举报

新盗号木马警报

评分

相关帖子

回复 #1 巡游天官的帖子

RE

回复 #1 巡游天官的帖子

哦

re

新盗号木马警报

评分

相关帖子

回复 #1 巡游天官 的帖子

RE

回复 #1 巡游天官 的帖子

哦

re

回复 #1 巡游天官的帖子

回复 #1 巡游天官的帖子