征途木马(Trojan.PSW.ZhengTu)详细介绍
2007年07月31日13:49
| 【字号 大 中 小】 | 打印 | 留言 | 论坛 | 网摘 | 手机点评 | 纠错 |
| Vista加速 | XP疑难问题 | win2000技巧 | win98技巧 | 系统小技巧 |
| XP系统加速 | XP系统优化 | 注册表 | QQ宝典 | MSN宝典 |
该病毒采用PECompact加壳处理,运行后会释放一个名为“1.dLl”的文件到系统目录中。同时在注册表中添加启动项目,实现随系统启动自动运行。该病毒自动在后台运行,会试图窃取网络游戏“征途”的账号和密码等信息并发送给黑客。
病毒特征:这是个将自己与一个征途多个辅助工具捆绑在一起的征途盗号木马。
发作症状:开机就弹出很多病毒警告,病毒文件是ztdll.dll,隔离和清除都失败,重新启动进入安全模式杀毒,把ztdll.dll清除掉,重启后进入系统又弹出同样的病毒警告,证明病毒源未找到。
后来在系统进程里发现一个不正常的进程svhost32.exe,经过查找,发现果然是它在做怪,其运行原理是开机自动加载运行,然后释放ztdll.dll。
病毒原理:该病毒在被执行时首先执行捆绑的病毒体,然后弹出一个征途多开辅助工具的界面。病毒体执行的过程中会释放病毒文件到 %UserDir%\Local Settings\Temp\zt.exe下并执行。由病毒文件zt.exe释放文件%system%\dll.dll,并将其设置为只读、系统和隐藏属性,并且修改注册表项。该木马病毒不断的查找征途客户端窗口,获得用户帐号信息后发送到指定网站。
清除病毒办法:
1. 任务管理器里结束进程 svhost32.exe
2. 删除文件 C:\ProgramFiles\svhost32.exe
3. 运行regedit.exe进入注册表,删除启动项:
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
"load"="%ProgramFiles%\svhost32.exe"
【推荐阅读】
灰鸽子(Backdoor.Gpigeon)详细介绍
梅勒斯(Trojan.DL.Mnless)详细介绍
MSN相片(Worm.Mail.Photocheat.A)详细介绍
疯狂!同时用30种杀毒软件查毒的方法
你绝对想不到 Vista SP1体积仅有45MB!
| (责任编辑:宋阳) |
|
|
热图推荐 |
|||
|
| ||
|
| ||
播客·视频 |
|||
|
|
||
数码导购 |
| ·手机:男人用精致全能手机 ·手机:廉价手写手机推荐 ·本本:12寸轻薄笔记本导购 ·本本:时尚白色笔记本推荐 ·本本:3999元热门本本推荐 ·本本:近期惨遭疯抢的本本 ·相机:暑促之数码相机选购 ·相机:2.5K到3K家用相机 ·MP3:超便宜音质王MP3选 ·MP3:700元预算选什么MP3 |
一周精品回顾 |
|||
|
|
||
|
·疯狂!同时用30种杀毒软件查毒的方法 ·灰鸽子(Backdoor.Gpigeon)详细介绍 ·梅勒斯(Trojan.DL.Mnless)详细介绍 ·MSN相片(Worm.Mail.Photocheat.A)详细介绍 ·征途木马(Trojan.PSW.ZhengTu)详细介绍 |
|||
|
[一语惊坛]谁动了人民的蛋糕,人民就叫他倒霉糟糕 [访谈]将帅子女谈纪念建军80周年 [访谈]铁道部新闻发言人王勇平谈暑运 [辩论]助学贷款欠贷大学生该不该被曝光? [博客]陈良宇越腐越升告诉我们啥·徐焰:半个多世纪前胜利 [博客]裸女座椅算什么高贵艺术·章子怡为何被指"一家恶人" |
彩信·手机报 |
|||
|
|
||
