关于魔兽木马 bbs.ikaka.com

花熊猫 - 2008-6-26 23:54:00

以前的密保卡克星是先强制退出魔兽世界,靠玩家重新启动客户端来进入木马,最近我碰到这种最新木马根本无需退出魔兽世界,只是退回到登陆界面,一切都和普通掉线一模一样,根本无从识别.貌似你在输入密码和点击密保卡数字时就是为盗号者进入游戏而你自己却显示密码错误。
希望来个高手指点下这是什么木马？如何清楚？

用户系统信息：mozilla/4.0 (compatible; msie 6.0; windows nt 5.1; sv1)

附件: SREngLOG.log

超级游戏迷 - 2008-6-27 0:23:00

按照http://bbs.ikaka.com/showtopic-8417665.aspx的要求，提供扫描日志附件……

花熊猫 - 2008-6-27 16:17:00

顶一下，不能沉

超级游戏迷 - 2008-6-27 23:18:00

请把C:\WINDOWS\Downloaded Program Files\EscPWD.dll这个文件压缩并发到“可疑文件交流区”鉴定一下，日志其他部分个人认为正常……

花熊猫 - 2008-6-28 10:58:00

没办法压缩额，那个好像是易趣的插件

超级游戏迷 - 2008-6-28 11:27:00

引用:

原帖由 花熊猫 于 2008-6-28 10:58:00 发表
没办法压缩额，那个好像是易趣的插件

看http://bbs.ikaka.com/showtopic-8512587.aspx这个帖子，然后自己鉴定一下那个文件，并把结果说说:default71:

花熊猫 - 2008-6-28 20:50:00

引用:

原帖由 超级游戏迷 于 2008-6-28 11:27:00 发表

引用:

原帖由 花熊猫 于 2008-6-28 10:58:00 发表
没办法压缩额，那个好像是易趣的插件

看http://bbs.ikaka.com/showtopic-8512587.aspx这个帖子，然后自己鉴定一下那个文件，并把结果说说:de

是个Activex控件，上传显示不存在文件

瑞星卡卡安全论坛