F3C74E3FA248.exe這是一種新出的木馬,其別名為Trojan-PSW.Win32.Magania.ffw、Trojan.Win32.BCB.m IKARUS,檔案總大小為74532位元組,該程式一但進駐計算機後,即在C糟的WINDOWS\Help目錄下創建兩個檔案,一個為143872位元組的F3C74E3FA248.dll動態程式庫檔案,另一個為74532位元組的F3C74E3FA248.exe的EXE執行檔,隨後添加註冊表啟動項如下:Registrykey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooksRegistry value: {1DBD6574-D6D0-4782-94C3-69619E719765}Type: REG_SZ。該木馬一但運行後,即開始在C糟windows下釋放出1.bat批處理檔案,又達刪除自身的文的,最後則開始利用Hook技術記錄被感染計算機中的滑鼠、鍵盤操作,趁機盜取網遊賬號密碼、即時通訊軟體密碼、信箱密碼等。
基本介紹
- 外文名:Trojan-PSW.Win32.Magania.ffw
- 檔案總大小:74532位元組
- 危害:趁機盜取網遊賬號密碼
- 補充:解決方法
來源,解決方法,
來源
網路時代病毒瘋狂,利用防毒軟體卻是無法實現計算機系統安全的保障,尤其面對新出的病毒木馬變種卻是心有餘而力不足,今天殺完明天又被下毒,搞得網民是心神不安,上網時總是小心異異,深怕病毒木馬的再次光臨。當然,這對喜歡研究病毒木馬的群體來說,卻是鍛鍊的最好活源體。
分析F3C74E3FA248.exe
解決方法
面對此種木馬,只需將其創建的啟動項目值刪除,然後進行清理即可,其步驟如下:首先從網路中下載SREng,然後斷開網路連線,打開該軟體,SREng主程式 點 “啟動項目” →註冊表 ,找到有問題的{1DBD6574-D6D0-4782-94C3-69619E719765},點“刪除按鈕” ,然後查看主界面中的"啟動項目" ,點"啟動資料夾"選項卡片,然後滑鼠左鍵在對應要修復的項上單擊,然後點擊"刪除" 即可。
完成上述步驟後,需要重啟計算機,然後開始依次刪除病毒創建在C:\WINDOWS\Help目錄下的F3C74E3FA248.dll庫檔案和F3C74E3FA248.exe執行檔。最後用戶需要更改被感染計算機中登入過的各種網路遊戲賬號密碼、QQ密碼、信箱密碼、網銀密碼等,以防被下馬者所盜取。