《梦幻西游》电脑版官方论坛
标题:
新木马警报4月17日
[打印本页]
作者:
巡游天官
时间:
2007-4-17 18:42
标题:
新木马警报4月17日
<P>近日工作人员再次截获一种新的梦幻西游盗号木马,特此提醒广大玩家注意帐号安全,并公布它的一些特征,希望广大玩家仔细分辨、避免盗号,加强帐号安全意识,维护自身权益。</P>
<P>该木马具备以下特征:</P>
<P>一、木马在以下位置创建文件<BR> 1、C:\WINDOWS\Kernelmh.exe<BR> 2、当前用户temp文件夹下,创建*.tmp.rom</P>
<P>二、木马修改注册表以下位置<BR>[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]<BR>"kernelmh"="C:\\WINDOWS\\Kernelmh.exe"</P>
<P>三、注入到explorer.exe进程中。</P>
<P>建议玩家搜索计算机内是否有Kernelmh.exe文件,搜索当前用户temp目录下是否有*.tmp.rom文件。</P>
<P>我们已经在分析此类木马,并会尽快处理。如果大家检测到此状况请离线全盘杀毒或重装系统。</P>
欢迎光临 《梦幻西游》电脑版官方论坛 (http://xyq.netease.com/)
Powered by Discuz! X3.3