本论坛有人发木马!!!
论坛里有人挂木马!!!股票剽窃者木马,请大家先杀毒,改交易密码!强烈谴责这些垃圾!!! 请斑竹注意!:*25*: :*25*: :*25*: 木马:*27*: :*27*: :*27*: :*27*: :*27*: 强烈谴责这些垃圾!!!:*25*: 木马害怕了!!!可怕 怕怕:funk: :*27*: :*25*: :*25*: :*25*: :*25*: :*25*: :*25*: 不是macd的链接不要轻易点。macd的链接地址格式:
http://bbs.macd.cn/thread-xxxxxxxx-x-x.html :*25*: :*25*: :*25*: :*25*:
在哪里???? 强烈谴责 :*18*: :*18*: 垃圾闪人/:*25*: :*25*: 不要光是谴责。把具体情况贴出来,让大家知道如何预防。 拉出去枪毙!!!!!! 见招拆招,何足惧 :*22*: :*22*: :*22*: :*22*: :*22*: :*22*: 木马害怕了!!!可怕
:*9*: 在哪里都有这种人,还是自己小心防范。被挂过马的论坛不算少,尤其这个是股票论坛,就更使挂马者眼红。 病毒评估
警惕程度:★★★☆
发作时间:随机
病毒类型:木马病毒
传播途径:网络
依赖系统:WIN9X/NT/2000/XP
病毒介绍
2004年11月26日,瑞星全球反病毒监测网截获了一个专门针对数家国内证券公司的网络交易系统编写的木马病毒,中毒之后,病毒会窃取用户的股票网络交易账号和密码,从而可以恶意买卖用户的股票,造成用户的资金损失。}
病毒的特性、发现与清除
1.该病毒运行后将自动复制到目录“Windows”下,病毒文件名为“SYSTEM32.EXE”。
2.在注册表启动项下添加键值“"System" = "%WINDIR%\SYSTEM32.EXE"”,实现开机自启动。
3.病毒每隔2秒监测当前的窗口标题是否包含下列字眼:“交易登录”、“XX证券网上交易”、“网上股票交易系统”、“XXXX网上交易系统”、“XXXX证券-XX”、“网上交易委托系统”、“用户登录 - XX证券”。如果是,则病毒会纪录用户的键盘输入,且每隔三分钟将屏幕截图保存为文件,连同用户的键盘输入纪录一起发送到指定的邮箱。借助于这些窃取的资料,黑客可以对用户的股票账户进行操作,恶意买卖,造成资金损失。
用户如果在自己的计算机中发现以上全部或部分现象,则很有可能中了“股票窃密者”病毒。 :*27*: :*27*: :*27*: :*27*:
怕怕 谁这么恶意啊!!!是什么木马?! 小木马,不足为惧!:*22*:
页:
[1]
2