大家说这个是木马还是流氓软件?
无意中点个网页,木马克星和绿鹰就提示我发现木马.就是这个东西
新建文件: C:\WINDOWS\SYSTEM32\bcup.exe 2005-7-10 1:54:52
C:\WINDOWS\SYSTEM32\BCUP.EXE 程序设置为自启动
在内存中发现木马.
木马文件名C:\WINDOWS\SYSTEM32\BCUP.EXE
木马已经清除!
木马生成日期:2005-7-10 1:54:50
修改木马文件名为:C:\WINDOWS\SYSTEM32\bcup.exe_iparmor
请重新启动计算机,才可以彻底清除木马.
这是木马克星自动提示的,重新启动电脑又重新出现了,用金山杀毒查不出来.金山连提示都没有.换瑞星查一样也是没发现. 通过搜索知道是博客网的一个插件.这个bcup.exe的确是未经电脑用户确认安装的程序,并且会向博客发送一些信息。这一点在网上已有报道。
也许相对于菜鸟来说,仅仅是多个心眼,多注意自己电脑的运行情况罢了。想想,如果自己一时大意忽略,可能也就过去了,过一段时期才会发现浏览器或者什么变慢,有异常吧。
这个软件使用自动下载,不做安装提示,完全强暴式自动安装,不提供删除程序,开机自启动BCUP进程,长期长驻内存且强占3.66M内存,也完全超越了一个简单的静态网摘的功能,此进程完全能不间断运行于整个系统中,能够记录许多用户信息:比如用户浏览了哪些网页,用户一般上网做什么,用户登录了什么信箱,或者用户是否使用网上银行支付等信息。如果按最坏的想法是:这个BCUP进程可以记录用户所有的键盘输入信息,并且通过网络直接发送到远程的某个控制终端!同时,通过用户浏览博客网站时,可以自动通过软激活的方式,搜索、记录或删除用户机器上的全部信息与数据。
从分析的情况来看,这个软件已完全具备黑客软件的全部性质,任何一点问题,都可能由博客中国或破解此软件的第三方恶意嵌入代码,只要用户上网,就可能导致不可预见的结果。强烈建议瑞星能把它列入病毒处理!!!!!
