《梦幻西游》电脑版官方论坛

标题: 新盗号木马警报 [打印本页]

作者: 巡游天官 时间: 2007-1-16 18:53
标题: 新盗号木马警报

近日工作人员再次截获一种新的盗号木马，特此提醒广大玩家注意帐号安全，并公布它的一些特征，希望广大玩家仔细分辨、避免盗号，加强帐号安全意识，维护自身权益。

该木马具备以下特征：
1、修改注册表以下关键位置：
HKEY_CURRENT_USER\Software\Microsoft\CurrentVersion\Run\
下创建字串SymhMy 值为 C:\WINNT\system32\iexpl0er.exe （注意是数字零）
(, 下载次数: 21)

2、将自己复制到计算机系统目录
在C:\WINNT\system32\ 目录下创建木马文件 iexpl0er.exe
(, 下载次数: 7)

3、在进程中多出一个异常进程 iexpl0er.exe
(, 下载次数: 2)

建议玩家搜索计算机内是否有 iexpl0er.exe文件

打开任务管理器 Ctrl＋Alt＋Delete 选择任务管理器，选择“进程” 观察是否有iexpl0er.exe这个进程。

我们已经在分析此类木马，并会尽快处理。如果大家检测到此状况请离线全盘杀毒或重装系统。

作者: 莲娜缨缨 时间: 2007-1-16 18:54
标题: 回复 #1 巡游天官的帖子
收到

作者: 什么是真 时间: 2007-1-16 18:54
地板

作者: 潜水一万年 时间: 2007-1-16 18:58
板凳

作者: 娱乐金鱼眼 时间: 2007-1-16 18:59
厉害

作者: 我来自火星 时间: 2007-1-16 18:59

没发现

作者: 梦想YY 时间: 2007-1-16 18:59
地下室

作者: olmm01 时间: 2007-1-16 19:01
标题: RE
没有发现该进程

检查完毕

作者: 沙儿天堂 时间: 2007-1-16 19:03
收到

作者: .狐狸小妹妹. 时间: 2007-1-16 19:07
昂昂～知道鸟～

作者: 清幽无人知晓 时间: 2007-1-16 19:07
提示: 作者被禁止或删除内容自动屏蔽

作者: 倾城№小飞 时间: 2007-1-16 19:13
貌似没有发现

作者: ☆宝宝兔☆ 时间: 2007-1-16 19:15
标题: 回复 #1 巡游天官的帖子
我看不懂啊５５５５５５５５５

作者: 虚迷 时间: 2007-1-16 19:16
标题: 哦
碰到过

系统重装

作者: 荼蘼華開 时间: 2007-1-16 19:16
标题: re
111111可恶的120秒

作者: ︷〆桃誮o⒉ 时间: 2007-1-16 19:17

了解

作者: 风随尔动 时间: 2007-1-16 19:18
别吓唬我

作者: 梦已幻灭 时间: 2007-1-16 19:19
一会查查看.

作者: lovefuwp 时间: 2007-1-16 19:23
连地板都没了 ~~~~貌似天官发现这个很晚啊

作者: chengyi_33 时间: 2007-1-16 19:26
检查完毕，没发现

作者: xianglong.138 时间: 2007-1-16 19:27
发现,不过杀不掉

作者: M-Z 时间: 2007-1-16 19:30
3Q 3Q

作者: 幻影づ小猫 时间: 2007-1-16 19:30
标题: 回复 #2 莲娜缨缨的帖子
绑了没关系

作者: 地狱独行者 时间: 2007-1-16 19:32

暂时无

作者: `小蛾子` 时间: 2007-1-16 19:34
好弱智

作者: 梦の张君宝 时间: 2007-1-16 19:36

及时

作者: 幽谷小仙 时间: 2007-1-16 19:41
地瓜

地瓜

我是土豆

收到

Over

作者: 专弄少妇 时间: 2007-1-16 19:55
提示: 作者被禁止或删除内容自动屏蔽

作者: 赤真红★双鹰 时间: 2007-1-16 20:01

原帖由 巡游天官 于 2006/10/30 02:53 AM 发表

近日工作人员再次截获一种新的盗号木马，特此提醒广大玩家注意帐号安全，并公布它的一些特征，希望广大玩家仔细分辨、避免盗号，加强帐号安全意识，维护自身权益。

该木马具备以下特征：
1、修改注册表以 ...

楼主中木马

自己的号有没有要被盗吗

作者: ￥星星至尊￥ 时间: 2007-1-16 20:05

前天发现机子里有，昨天重装的系统

作者: 太阳下づ松儿 时间: 2007-1-16 20:07

查过了没有

作者: 诸神黄昏 时间: 2007-1-16 20:12
没看懂啊,郁闷

作者: 华叶 时间: 2007-1-16 20:17
提示: 该帖被管理员或版主屏蔽

作者: 秋婉荧 时间: 2007-1-16 20:19
标题: UP
看的我冒汗~~~~~~~~~

作者: 第1次发言 时间: 2007-1-16 20:21
IEXPL0RE.ENE 内存使用58，820K 是这个吗

作者: 繁盛如花 时间: 2007-1-16 20:29

作者: 独来独往 时间: 2007-1-16 20:31
郁闷还是亲自实验下吧

作者: 薄荷荭こ茶 时间: 2007-1-16 20:31
什么时后的事了?

作者: 狂风魔刀 时间: 2007-1-16 20:32
只能重装

~~~~~~~~~~~~~~~~

作者: 第1次发言 时间: 2007-1-16 20:33
谁回答我下

作者: 杀手剁白菜 时间: 2007-1-16 20:38
貌似是一种很老的木马了

感觉很熟悉

作者: ffz_heng 时间: 2007-1-16 20:42
检查检查

作者: chikka 时间: 2007-1-16 20:53

我就是中了这个啊　已经丢了烹饪了

作者: sharket 时间: 2007-1-16 21:21

系统进程永远在25一下，有了异常一目了然，不怕不怕

作者: ﹏簡單貝·儿 时间: 2007-1-16 21:23
标题: ```

新盗号木马`MS没发现先

作者: 龙行风云动 时间: 2007-1-16 21:24
提示: 作者被禁止或删除内容自动屏蔽

作者: ¤迷香猫猫¤ 时间: 2007-1-17 12:01
最近都没有中病毒

好东西

顶上去

作者: 樱空释←Odin 时间: 2007-1-17 12:03
标题: 。。。。
了解。。。

作者: iu987 时间: 2007-1-17 12:08
时常检查一下进程就OK了

作者: 脏母狮班德 时间: 2007-1-17 12:09
标题: ***
搜索完毕,没查到,放心了

作者: yy225366 时间: 2007-1-17 12:13
收到.

作者: loveriswho 时间: 2007-1-17 12:26
收到
好象没有

作者: 漂泊蚂蚁 时间: 2007-1-17 12:30
瑞星提示发现木马，是否清除，
是
正在清除木马。。。。。。。。
清除成功，您可以正常登录梦幻西游了，谢谢!

作者: LY2ZHFY1 时间: 2007-1-17 12:38
提示: 作者被禁止或删除内容自动屏蔽

作者: 蔷花№红莲 时间: 2007-1-17 14:12
貌似没有

作者: vinisnail 时间: 2007-1-17 14:15
应该如何预防?
通过什么传播?

作者: zhouy833 时间: 2007-1-17 14:16
没发现,回家继续查

作者: せ龙腾№四海 时间: 2007-1-17 14:16
收到

大家注意

作者: 酷冰男孩 时间: 2007-1-17 14:17
有这么厉害吗

作者: 稀饭ぐべ焚妆 时间: 2007-1-17 14:18
标题: 33
我的也有....哭怎么办????

作者: 恋づ虫虫 时间: 2007-1-17 14:21
提示: 该帖被管理员或版主屏蔽

作者: 雪域灵狐 时间: 2007-1-17 14:28
知道了

防御第一

作者: 侠行漫漫 时间: 2007-1-17 14:32
偶怎么不早点看啊！

偶已经被盗N次了！还好损失不大

作者: の逐月の风 时间: 2007-1-17 14:41
是不是有将军的可以百毒不侵

作者: 神魔刀客 时间: 2007-1-17 14:45
没发现

作者: 音速贵公子 时间: 2007-1-17 14:50
注册表上无这个地方。

作者: 心剑 时间: 2007-1-17 14:57
貌似这种木马还比较好处理,冒允系统进程还是可以看出来的,要命的是那些嵌入到系统进程里的

结合AutoRun和ProceXp,HijackThis这三个工具使用!

[ 本帖最后由心剑于 2007-1-17 15:01 编辑 ]

作者: v123 时间: 2007-1-17 15:03

有6个在运行~~我刚好开了6个号

作者: ﹏鮭鮭臉●° 时间: 2007-1-17 15:06

不懂

作者: 天子★门生 时间: 2007-1-17 15:08
还好

！
检查了，没发现

作者: 亲亲毒药 时间: 2007-1-17 15:14
没发现

．没发现．没发现

作者: 桜の耦 时间: 2007-1-17 15:26

..木马真多啊..

作者: zhaohui-ku 时间: 2007-1-17 15:40
收到

作者: ☆☆子君☆☆ 时间: 2007-1-17 15:44
标题: 。。。
还好目前机器里没发现这个进程

作者: 仙→还珠格格 时间: 2007-1-17 15:49
怎么怎么办？？？

作者: ●/╱甜甜圈oO 时间: 2007-1-17 17:04

原帖由 巡游天官 于 2007-1-16 18:53 发表

近日工作人员再次截获一种新的盗号木马，特此提醒广大玩家注意帐号安全，并公布它的一些特征，希望广大玩家仔细分辨、避免盗号，加强帐号安全意识，维护自身权益。

该木马具备以下特征：
1、修改注册表以 ...

注册表位置那有个错误，microsoft后面还有个windows 就是........microsoft\windows\........

作者: 幻凯 时间: 2007-1-17 17:10
提示: 作者被禁止或删除内容自动屏蔽

作者: 昵称cd0811 时间: 2007-1-17 17:11
我文盲

看不懂

怎么搞阿

作者: 无悔战将 时间: 2007-1-17 17:13
怎么传播的

作者: 小龙女8 时间: 2007-1-17 17:13
没有啊....真怕了盗号的,..

作者: 墨是非 时间: 2007-1-17 17:17
标题: re
暂时安全

作者: 聖☆尊 时间: 2007-1-17 17:22
目前还幸运
木马没光顾我

作者: tsukicat 时间: 2007-1-17 17:22
没查到..

作者: 5niu8 时间: 2007-1-17 17:24
顶

作者: 懿亓⑨醉微疯 时间: 2007-1-17 17:38
怎么又有垃圾发木马了盗号的不地好死

作者: 52menghuanxiyou 时间: 2007-1-17 17:50
看过了没有,请你放心

作者: 383599707 时间: 2007-1-17 18:53

第6页

作者: 紫衣侯 时间: 2007-1-17 22:33
提示: 作者被禁止或删除内容自动屏蔽

作者: 3135924 时间: 2007-1-17 22:37

已阅

作者: zyjaiknr 时间: 2007-1-17 23:06
iexplore.exe 这个不是吧?

作者: kidkid 时间: 2007-1-18 01:47
还好没有

作者: 以德糊人 时间: 2007-1-18 01:55
危害是什么？？危害~~~

作者: mhxy0612 时间: 2007-1-18 02:21
标题: 收到谢谢收到谢谢收到谢谢
收到谢谢收到谢谢收到谢谢收到谢谢收到谢谢收到谢谢收到谢谢收到谢谢收到谢谢收到谢谢

作者: 小青年 时间: 2007-1-18 02:26
暂时没中

作者: 雷雨风暴 时间: 2007-1-18 03:17
提示: 作者被禁止或删除内容自动屏蔽

作者: 东东 时间: 2007-1-18 04:08
没有发现

作者: 无量儿 时间: 2007-1-18 06:45
谢谢楼主.!!!!!!!!!!!!!!!!!!!!!!

作者: 绝对零度 时间: 2007-1-18 18:09
床

作者: 爱吃鱼的猫 时间: 2007-2-13 17:52
早上钓鱼钓到彩果下午就米了

杀不了啊

作者: 一天一个苹果 时间: 2007-2-13 17:54
幸亏看过此帖

那天我还真中招儿了

欢迎光临《梦幻西游》电脑版官方论坛 (http://xyq.netease.com/)