网络时代病毒疯狂,利用杀毒软件却是无法实现计算机系统安全的保障,尤其面对新出的病毒木马变种却是心有余而力不足,今天杀完明天又被下毒,搞得网民是心神不安,上网时总是小心异异,深怕病毒木马的再次光临。当然,这对喜欢研究病毒木马的群体来说,却是锻炼的最好活源体。
分析F3C74E3FA248.exe
F3C74E3FA248.exe这是一种新出的木马,其别名为Trojan-PSW.Win32.Magania.ffw、Trojan.Win32.BCB.m IKARUS,文件总大小为74532字节,该程序一但进驻计算机后,即在C盘的WINDOWS\Help目录下创建两个文件,一个为143872字节的F3C74E3FA248.dll动态链接库文件,另一个为74532字节的F3C74E3FA248.exe的EXE可执行文件,随后添加注册表启动项如下:Registrykey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooksRegistry value: {1DBD6574-D6D0-4782-94C3-69619E719765}Type: REG_SZ。该木马一但运行后,即开始在C盘windows下释放出1.bat批处理文件,又达删除自身的文的,最后则开始利用Hook技术记录被感染计算机中的鼠标、键盘操作,趁机盗取网游帐号密码、即时通讯软件密码、邮箱密码等。
解决方法
面对此种木马,只需将其创建的启动项目值删除,然后进行清理即可,其步骤如下:首先从网络中下载SREng,然后断开网络连接,打开该软件,SREng主程序 点 “启动项目” -->注册表 ,找到有问题的{1DBD6574-D6D0-4782-94C3-69619E719765},点“删除按钮” ,然后查看主界面中的"启动项目" ,点"启动文件夹"选项卡片,然后鼠标左键在对应要修复的项上单击,然后点击"删除" 即可。
完成上述步骤后,需要重启计算机,然后开始依次删除病毒创建在C:\WINDOWS\Help目录下的F3C74E3FA248.dll库文件和F3C74E3FA248.exe可执行文件。最后用户需要更改被感染计算机中登陆过的各种网络游戏帐号密码、QQ密码、邮箱密码、网银密码等,以防被下马者所盗取。
当该木马被清除出计算机后,网民还需要加固系统安全,给系统打入安全补丁,并做好杀毒软件病毒库的更新及防火墙的正确配置。
编者按:毒前紧张,毒后更紧张,这仿佛是每一位初入网络的菜鸟心情。然后当病毒木马遇的多了,看得多了,学得多了,就知道如何清除了,那么对付此种事件就会显得轻而易举了,能在更大程度上体查出中毒中马操作系统的不妥之处,并能在最短时间予以清理,确保各种帐号安全。
