瑞星卡卡安全论坛

2007-01-31晚上补充小聪贴子：

net stop sharedaccess这项服务仅是停用
禁用上网助手、木马助手、天网个人防火墙、金山毒霸扫描

另有文件生成：C:\重要资料.exe C:\美女游戏.pif

gfosdg.dll hook及键盘记录偷取QQ账户，网页收信

以上资料确定就是盗Q黑侠:-)


详情：http://hi.baidu.com/killvir/blog/item/63448a13a6cac4d0f6039ef3.html

处理方法见小聪的贴子：http://forum.ikaka.com/topic.asp?board=28&artid=8257332

我的虚拟机里没有C:\重要资料.exe和C:\美女游戏.pif生成，不过被动中毒的用户的电脑里有时是有的，看来是主动中毒和被动中毒的不同，还是我养毒的时候不够久
从这几天反映看来，的确像有生成器的样子，果然如此

学习了