【转帖】网上安全

Thermo

在网络里，如果所玩游戏、聊天工具密码被盗，很是令人痛恨。今天介绍两个这么样的木马病毒，名字叫：QQ杀手、边锋杀手。希望读者能多加注意，防范于未然。这两个木马出自同一个作者之手……阿智工作室，而且不是有新版本推出，专偷QQ密码和和边锋游戏密码，中招后，修改大量的文件关联（Exe，Reg，Txt，ini，chm，scr），而且会把自己拷贝到任意分区的一级目录下，随机取怪异的文件名字。

　　下面是两个木马的详细资料和清除方法：
　　病毒名称：Trojan.BenKiller
　　中文名称：边锋杀手
　　病毒类型：特洛伊木马
　　危害级别：3
　　传播速度：2

　　病毒简介：这是一个专门偷取边锋密码的工具，与QQ杀手是同一作者，有专用的捆绑工具，通常能伪装成flash等，使用Email把取到的密码发给种马者。

　　病毒行为：先将自身拷贝到很多个随机分区的一级目录，并取随机文件名，并在注册表启动项添加键值，修改Exe，Reg，Txt，ini，chm，scr文件关联，使其能获得运行机会，然后在后台以ExplorerBen.exe文件名运行。

　　手工清除方法：根据系统启动项，找到病毒文件，停止ExplorerB.exe进程，删除系统目录的ExplorerB.exe，删除病毒文件，用regedit修复注册表启动项及Exe，Reg，Txt，ini，chm，scr文件关联如下：

　　[HKEY_CLASSES_ROOT\exefile\shell\open\command]@="\"%1\" %*"
　　[HKEY_CLASSES_ROOT\regfile\shell\open\command]@="regedit %1"
　　[HKEY_CLASSES_ROOT\txtfile\shell\open\command]@="notepad.exe %1"
　　[HKEY_CLASSES_ROOT\inifile\shell\open\command]@="notepad.exe %1"
　　[HKEY_CLASSES_ROOT\Scrfile\shell\open\command]@="\"%1\" %*"
　　[HKEY_CLASSES_ROOT\chmfile\shell\open\command]@="hh.exe %1"


　　病毒名称：Trojan.ZYPass
　　中文名称：QQ杀手
　　病毒类型：特洛伊木马
　　危害级别：3
　　传播速度：2
　　病毒简介：这是一个专门偷取QQ密码的工具，有专用的捆绑工具，通常能伪装成flash等，

　　使用Email把取到的密码发给种马者，最新6.75版本支持目前最新的QQ官方发布的正式版本，对在2000和XP系统下进行了一些优化，增强了一些自我复制功能，新增了一些新的密码接收邮箱。

　　 支持的操作系统有:Win98,Me,Win2000,WinXP，支持的QQ版本有:QQ2000b1220 至 QQ2000c1230b

　　病毒行为：先将自身拷贝到很多个随机分区的一级目录，并取随机文件名，并在注册表启动项添加键值，修改Exe，Reg，Txt，ini，chm，scr文件关联，使其能获得运行机会，然后在后台以Esplorer.exe文件名运行。

　　手工清除方法：根据系统启动项，找到病毒文件，停止Esplorer.exe进程，删除系统目录的Esplorer.exe，删除病毒文件，用regedit修复注册表启动项及Exe，Reg，Txt，ini，chm，scr文件关联如下：

　　[HKEY_CLASSES_ROOT\exefile\shell\open\command]@="\"%1\" %*"
　　[HKEY_CLASSES_ROOT\regfile\shell\open\command]@="regedit %1"
　　[HKEY_CLASSES_ROOT\txtfile\shell\open\command]@="notepad.exe %1"
　　[HKEY_CLASSES_ROOT\inifile\shell\open\command]@="notepad.exe %1"
　　[HKEY_CLASSES_ROOT\Scrfile\shell\open\command]@="\"%1\" %*"
　　[HKEY_CLASSES_ROOT\chmfile\shell\open\command]@="hh.exe %1"

晶禧千年

我的电脑没有，我查过