RSTray.exe

基本信息

RSTray.exe正確的位置是X:\Rising\AntiSpyware\RSTray.exe(X指的是你安裝的盤符)

你結束它的進程後，右下角的一個藍色小球程式就沒了。RSTray.exe是負責監控的，基本每種防毒軟體都帶著這種類似的監控程式，防止病毒木馬侵入，提醒攔截惡意廣告用的。

產品名稱： RSTray

上報時間： 2008-7-12 17:57:31

MD5值： 53E0992095BD303B0BD21FFCB95197D8

2.一款通過電子郵件傳播的網銀盜號木馬,該木馬可以截獲用戶的鍵盤操作和用戶在登入網上銀行時使用滑鼠點擊軟鍵盤輸入時的圖片信息，截取成功後，將連線網路傳送到指定的ftp空間。病毒檢測

用戶可以通過查看系統中是否存在如下目錄結構來判斷計算機是否已經被該病毒感染：

|-- clickshots [存放用戶在登入網銀時的螢幕截圖]

|-- logs [存放用戶的鍵盤記錄檔案]

註：記錄檔案被上傳到ftp後，本地檔案將會被刪除。

對於出現錯誤需要關閉的問題通常是兼容性或感染病毒所致，部分解決辦法參考以下內容：

關閉進程"rstray.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]

"SCISound"="\"C:\\WINDOWS\\rstray.exe\" /lanzateRunOnce"

刪除目錄：

%Windir%\rstray.exe

%Windir%\winhlp32.hlp

RStray.exe

某IE木馬，自身存放在

%Windir%\system32\

目錄下。

將自己添加進註冊表隨IE啟動從而起作用。