作者:梦幻西游官方网站
近日网易工作人员再次截获一种新的盗号木马,特此提醒广大玩家注意帐号安全,并公布它的一些特征,希望广大玩家仔细分辨、避免盗号,加强帐号安全意识,维护自身权益。
该木马具备以下特征:
1、修改注册表以下关键位置:
HKEY_CURRENT_USER\Software\Microsoft\CurrentVersion\Run\
下创建字串SymhMy值为C:\WINNT\system32\iexpl0er.exe(注意是数字零)
[attach]13450[/attach]
2、将自己复制到计算机系统目录
在C:\WINNT\system32\目录下创建木马文件iexpl0er.exe
[attach]13451[/attach]
3、在进程中多出一个异常进程iexpl0er.exe
[attach]13452[/attach]
建议玩家搜索计算机内是否有iexpl0er.exe文件
打开任务管理器Ctrl+Alt+Delete选择任务管理器,选择“进程”观察是否有iexpl0er.exe这个进程。
我们已经在分析此类木马,并会尽快处理。如果大家检测到此状况请离线全盘杀毒或重装系统。