V炙天使V - 2009-8-11 12:25:00
偶玩魔兽~囧
正题
今日开机,安装魔兽世界大脚插件,注:该插件非大脚插件官方下载
安装完毕,瑞星绿伞消失,中招~
断网、重启、安全模式
瑞星查杀、无果。
木马克星查杀,一魔兽盗号木马,杀之~~
重启机器
换木马清理专家查杀,六盗号木马杀之~
用360清理插件清除一游览器木马插件
温馨提示:
近日魔兽开服,玩家疯入
基本使用魔兽精灵和大脚插件
官方推介大脚插件
估计盗号集团瞄准那这一市场
请大大们给与魔兽玩家帮助
号称500万的用户群
另:两个插件官方下载无毒
在非官方下载的插件基本挂马
试那几个网站的都是同一批木马
遗憾:
未保留木马样本:kaka14:
真话~还是怕被盗号~~囧囧,故彻底清理~
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; TheWorld)
V炙天使V - 2009-8-11 12:33:00
系统: XP SP3
瑞星: 21.51.04 病毒库:21.41.62.00
防火墙:无
木马伪装为EXPLORER.EXE
木马释放在系统临时文件内和system32目录下
在系统新增一个SVCHOST.EXE进程
只能提供这么多那
sinoer - 2009-8-11 12:38:00
RingXing小狮子 - 2009-8-11 12:55:00
对于非官方的插件都应该还有警惕,发现木马是正常的。
月下的提子 - 2009-8-11 23:36:00
还是要用正版的软件安全!!
© 2000 - 2025 Rising Corp. Ltd.