经过反复确认,我已经发现另外一个有木马驻留的站点---继17173之后的又一个下载破解版手机游戏的软件。
该站点提供诸多注册版软件下载下载破解版手机游戏的软件,访问后会自动入侵机器,运行svch0st_.exe,同时添加注册表项到注册表的启动项中,具体位置:
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon]
“Shell“=“Explorer.exe svch0st_.exe“
其动态链接库和病毒文件都位于c:windows或者c:winnt下下载破解版手机游戏的软件。
动态链接库名称:lsas.bmp
该木马病毒目前尚不能被kv2004,卡巴斯基等最新的病毒库所识别,危险程度较高下载破解版手机游戏的软件。
如果你的机器上运行传奇等网络游戏,要特别小心,据说此木马专偷此类游戏帐号下载破解版手机游戏的软件。
请大家留意这个网站下载破解版手机游戏的软件。
文章来源:
太平洋在线
版权声明:凡本站注明内容来源:“太平洋在线”的所有作品,版权均属于“太平洋在线”,转载请必须注明中“太平洋在线”。违反者本网将追究相关法律责任。
