|
|
|
| 防木马杀手 网上安全要注意 小心中招很可恶 |
|
|
|
| 推送: | |  |
|
在网络里,如果所玩游戏、聊天工具密码被盗,很是令人痛恨。今天介绍两个这么样的木马病毒,名字叫:QQ杀手、边锋杀手。希望读者能多加注意,防范于未然。这两个木马出自同一个作者之手……阿智工作室,而且不是有新版本推出,专偷QQ密码和和边锋游戏密码,中招后,修改大量的文件关联(Exe,Reg,Txt,ini,chm,scr),而且会把自己拷贝到任意分区的一级目录下,随机取怪异的文件名字。
下面是两个木马的详细资料和清除方法:
病毒名称:Trojan.BenKiller
中文名称:边锋杀手
病毒类型:特洛伊木马
危害级别:3
传播速度:2
病毒简介:这是一个专门偷取边锋密码的工具,与QQ杀手是同一作者,有专用的捆绑工具,通常能伪装成flash等,使用Email把取到的密码发给种马者。
病毒行为:先将自身拷贝到很多个随机分区的一级目录,并取随机文件名,并在注册表启动项添加键值,修改Exe,Reg,Txt,ini,chm,scr文件关联,使其能获得运行机会,然后在后台以ExplorerBen.exe文件名运行。
手工清除方法:根据系统启动项,找到病毒文件,停止ExplorerB.exe进程,删除系统目录的ExplorerB.exe,删除病毒文件,用regedit修复注册表启动项及Exe,Reg,Txt,ini,chm,scr文件关联如下:
[HKEY_CLASSES_ROOTexefileshellopencommand]@=""%1" %*"
[HKEY_CLASSES_ROOTregfileshellopencommand]@="regedit %1"
[HKEY_CLASSES_ROOTtxtfileshellopencommand]@="notepad.exe %1"
[HKEY_CLASSES_ROOTinifileshellopencommand]@="notepad.exe %1"
[HKEY_CLASSES_ROOTScrfileshellopencommand]@=""%1" %*"
[HKEY_CLASSES_ROOTchmfileshellopencommand]@="hh.exe %1"
病毒名称:Trojan.ZYPass
中文名称:QQ杀手
病毒类型:特洛伊木马
危害级别:3
传播速度:2
病毒简介:这是一个专门偷取QQ密码的工具,有专用的捆绑工具,通常能伪装成flash等,
使用Email把取到的密码发给种马者,最新6.75版本支持目前最新的QQ官方发布的正式版本,对在2000和XP系统下进行了一些优化,增强了一些自我复制功能,新增了一些新的密码接收邮箱。
支持的操作系统有:Win98,Me,Win2000,WinXP,支持的QQ版本有:QQ2000b1220 至 QQ2000c1230b
病毒行为:先将自身拷贝到很多个随机分区的一级目录,并取随机文件名,并在注册表启动项添加键值,修改Exe,Reg,Txt,ini,chm,scr文件关联,使其能获得运行机会,然后在后台以Esplorer.exe文件名运行。
手工清除方法:根据系统启动项,找到病毒文件,停止Esplorer.exe进程,删除系统目录的Esplorer.exe,删除病毒文件,用regedit修复注册表启动项及Exe,Reg,Txt,ini,chm,scr文件关联如下:
[HKEY_CLASSES_ROOTexefileshellopencommand]@=""%1" %*"
[HKEY_CLASSES_ROOTregfileshellopencommand]@="regedit %1"
[HKEY_CLASSES_ROOTtxtfileshellopencommand]@="notepad.exe %1"
[HKEY_CLASSES_ROOTinifileshellopencommand]@="notepad.exe %1"
[HKEY_CLASSES_ROOTScrfileshellopencommand]@=""%1" %*"
[HKEY_CLASSES_ROOTchmfileshellopencommand]@="hh.exe %1"
金山毒霸再次提醒大家,多注意提防。 |
| 【责任编辑:】 |
|
|
|
|
|
【我要发表评论】 【内容指正】 【进入论坛】 【打印此页】 【返回顶部】 |
|
|
|
|
|
|
