新盗号木马警报

巡游天官 · 发表于 2007-1-16 18:53:54

近日工作人员再次截获一种新的盗号木马，特此提醒广大玩家注意账号安全，并公布它的一些特征，希望广大玩家仔细分辨、避免盗号，加强账号安全意识，维护自身权益。

该木马具备以下特征：
1、修改注册表以下关键位置：
HKEY_CURRENT_USER\Software\Microsoft\CurrentVersion\Run\
下创建字串SymhMy 值为 C:\WINNT\system32\iexpl0er.exe （注意是数字零）

2、将自己复制到计算机系统目录
在C:\WINNT\system32\ 目录下创建木马文件 iexpl0er.exe

3、在进程中多出一个异常进程 iexpl0er.exe

建议玩家搜索计算机内是否有 iexpl0er.exe文件

打开任务管理器 Ctrl＋Alt＋Delete 选择任务管理器，选择“进程” 观察是否有iexpl0er.exe这个进程。

我们已经在分析此类木马，并会尽快处理。如果大家检测到此状况请离线全盘杀毒或重装系统。

a269172635 · 发表于 2010-1-21 12:52:16

草真有

占有内存还挺大 CPU老50左右我就开了个QQ

翼星 · 发表于 2010-1-21 12:47:14

检查了没有貌似是 lo 不是l0

铁血军魂 · 发表于 2010-1-21 12:46:43

貌似我的进程里面没有

请高手帮忙看下有异常进程么

一切似、虚幻 · 发表于 2010-1-21 12:36:56

提示: 作者被禁止或删除内容自动屏蔽

qweasdbnm · 发表于 2010-1-21 12:36:40

谁挖的这是

幽若微微 · 发表于 2010-1-21 12:30:23

不错不错

woaicebobtc · 发表于 2010-1-21 12:28:55

1111111111

05815832 · 发表于 2008-12-29 13:33:04

提示: 作者被禁止或删除内容自动屏蔽

guaiguaibuwai · 发表于 2007-10-24 10:24:15

提示: 该帖被管理员或版主屏蔽

无忌№屠龙刀 · 发表于 2007-10-17 12:53:07

提示: 作者被禁止或删除内容自动屏蔽

暖风随缘 · 发表于 2007-10-17 12:43:33

帮你顶

mxcbing · 发表于 2007-10-17 12:40:52

guaiguaibuwai · 发表于 2007-10-17 11:54:07

盗号能知道我的解锁???

除了全面解才能拿掉的东西

我空了

老大些告诉我WHY

2686086_2686086 · 发表于 2007-8-10 13:12:21

不会啊

一切似、虚幻一切似、虚幻当前离线积分 1706 头像被屏蔽今日未签到	184楼发表于 2010-1-21 12:36:56 \| 只看该作者来自：江苏提示: 作者被禁止或删除内容自动屏蔽
一切似、虚幻一切似、虚幻当前离线积分 1706 头像被屏蔽今日未签到
	回复支持反对使用道具举报

05815832 05815832 当前离线积分 1811 头像被屏蔽今日未签到	180楼发表于 2008-12-29 13:33:04 \| 只看该作者来自：江苏提示: 作者被禁止或删除内容自动屏蔽
05815832 05815832 当前离线积分 1811 头像被屏蔽今日未签到
	回复支持反对使用道具举报

无忌№屠龙刀无忌№屠龙刀当前离线积分 946 头像被屏蔽今日未签到	178楼发表于 2007-10-17 12:53:07 \| 只看该作者来自：山东提示: 作者被禁止或删除内容自动屏蔽
无忌№屠龙刀无忌№屠龙刀当前离线积分 946 头像被屏蔽今日未签到
	回复支持反对使用道具举报

新盗号木马警报

评分

相关帖子

1111111

评分

...

浏览过的版块

guaiguaibuwai guaiguaibuwai 当前离线积分 25 头像被屏蔽今日未签到	179楼发表于 2007-10-24 10:24:15 \| 只看该作者来自：四川提示: 该帖被管理员或版主屏蔽

	回复支持反对使用道具举报