註冊
登錄
設施
幫助
頂客論壇
»
電腦系統討論
»
病毒,防毒,防駭
» 落雪木馬專殺工具
‹‹ 上一主題
|
下一主題 ››
129
1
2
3
4
5
6
7
8
9
10
››
... 13
發新話題
發佈投票
發佈商品
發佈懸賞
發佈活動
發佈辯論
發佈視頻
[分享] 落雪木馬專殺工具
wei7649
高級會員
UID
20133
帖子
3002
精華
129
積分
42839
金幣
36119
威望
1011
推廣
0
閱讀權限
77
註冊時間
2006-7-1
最後登錄
2011-2-6
發短消息
加為好友
當前離線
1樓
大
中
小
發表於 2007-6-16 23:46
落雪木馬專殺工具
【軟體名稱】:落雪木馬專殺工具 2.0
【軟體語言】:繁體中文
【檔案格式】:exe
【檔案大小】:82 KB +免安裝
【解壓密碼】:無....方便大家
【軟體介紹】:以下引自江民科技對 [落雪] 的報導:
近期,江民科技反病毒中心陸續接到網絡遊戲玩家報告,他們正在使用的網絡遊戲帳號莫名被盜,而且電腦中正在使用的殺毒軟件也突然異常終止工作。據遊戲玩家反映,多款品牌的殺毒軟件都存在被異常終止的現象,而重新啟動殺毒軟件殺毒後,病毒仍然會出現,屢殺不絕。
接到用戶舉報後,江民反病毒中心立即對用戶上報的可疑文件樣本進行分析,經分析,導致網絡遊戲玩家帳號被盜的原因是電腦感染了一名為「落雪」的木馬病毒。「落雪」木馬可以盜取包括魔獸世界、傳奇世界、征途、夢幻西遊、邊鋒遊戲在內的多款網絡遊戲的帳號和密碼,對網絡遊戲玩家的遊戲裝備構成了極大的威脅。
「落雪」木馬也叫「遊戲大盜」( Trojan/PSW.GamePass),由VB 程序語言編寫,通過 nSPack 3.1 加殼處理(即通常所說的「北斗殼」North Star),該木馬文件圖標一般是紅色的圖案,偽裝成網絡遊戲的登陸器。
病毒運行後,在C盤program file以及windows目錄下生成winlogon.exe、regedit.com等14個病毒文件,病毒文件之多比較少見,,事實上這14個不同文件名的病毒文件系同一種文件,「落雪」之名亦可能由此而來。病毒文件名被模擬成正常的系統工具名稱,但是文件擴展名變成了 .com。江民反病毒工程師分析,這是病毒利用了Windows操作系統執行.com文件的優先級比EXE文件高的特性,這樣,當用戶調用系統配置文件 Msconfig.exe的時候,一般習慣上輸入 Msconfig,而這是執行的並不是微軟的Msconfig.exe程序,而是病毒文件 Msconfig.com ,病毒作者的「良苦用心」由此可見。病毒另一狡詐之處還有,病毒還創建一名為winlogon.exe的進程,並把 winlogon.exe 的路徑指向c:\windows\winlogon.exe,而正常的系統進程路徑是C:\WINDOWS\system32\ winlogon.exe,以此達到迷惑用戶的目的。
江民反病毒工程師介紹,除了在C盤下生成很多病毒文件外,病毒還修改註冊表文件關聯,每當用戶點擊html文件時,都會運行病毒。此外,病毒還在D 盤下生成一個自動運行批處理文件,這樣即使C盤目錄下的病毒文件被清除,當用戶打開D盤時,病毒仍然被激活運行。這也是許多用戶反映病毒屢殺不絕的原因。
針對「落雪」病毒,江民殺毒軟件KV系列產品已及時升級,用戶只需升級病毒庫到最新狀態、開啟病毒實時監控即可有效防殺該病毒,亦可使用江民未知病毒檢測功能處理該病毒。沒有安裝殺毒軟件的用戶,也可以下載使用江民「落雪」木馬專殺工具進行殺毒,以免遭「落雪」病毒侵害。
【下載位置】:
本帖隱藏的內容需要回復才可以瀏覽
UID
20133
精華
129
金幣
36119
推廣
0
閱讀權限
77
在線時間
160 小時
查看詳細資料
TOP
hicnh2121
正式會員
UID
18139
帖子
15
精華
0
積分
75
金幣
58
威望
0
推廣
0
閱讀權限
10
註冊時間
2006-6-24
最後登錄
2018-3-27
發短消息
加為好友
當前離線
2樓
大
中
小
發表於 2007-6-17 04:58
下載下來用用看@@感恩
UID
18139
精華
0
金幣
58
推廣
0
閱讀權限
10
在線時間
19 小時
查看詳細資料
TOP
考唷
試用會員
UID
123311
帖子
2
精華
0
積分
9
金幣
3
威望
0
推廣
0
閱讀權限
5
註冊時間
2007-6-16
最後登錄
2007-6-24
發短消息
加為好友
當前離線
3樓
大
中
小
發表於 2007-6-23 05:54
謝謝......^^
UID
123311
精華
0
金幣
3
推廣
0
閱讀權限
5
在線時間
1 小時
查看詳細資料
TOP
kazo
試用會員
UID
114279
帖子
8
精華
0
積分
33
金幣
18
威望
0
推廣
0
閱讀權限
5
註冊時間
2007-4-9
最後登錄
2007-8-27
發短消息
加為好友
當前離線
4樓
大
中
小
發表於 2007-6-25 13:10
剛好重灌電腦 來試看看
UID
114279
精華
0
金幣
18
推廣
0
閱讀權限
5
在線時間
1 小時
查看詳細資料
TOP
avbananayo
正式會員
UID
124906
帖子
16
精華
0
積分
57
金幣
18
威望
0
推廣
0
閱讀權限
10
註冊時間
2007-6-30
最後登錄
2007-9-28
發短消息
加為好友
當前離線
5樓
大
中
小
發表於 2007-6-30 09:07
很怕木馬哩...趕快下來看看
UID
124906
精華
0
金幣
18
推廣
0
閱讀權限
10
在線時間
12 小時
查看詳細資料
TOP
chaihow
試用會員
UID
27833
帖子
3
精華
0
積分
42
金幣
13
威望
0
推廣
0
閱讀權限
5
註冊時間
2006-7-15
最後登錄
2007-11-3
發短消息
加為好友
當前離線
6樓
大
中
小
發表於 2007-7-3 16:51
木馬真害慘我了 快來用用看
UID
27833
精華
0
金幣
13
推廣
0
閱讀權限
5
在線時間
7 小時
查看詳細資料
TOP
ta788923
正式會員
UID
35834
帖子
43
精華
3
積分
457
金幣
498
威望
9
推廣
0
閱讀權限
10
註冊時間
2006-7-29
最後登錄
2018-9-30
發短消息
加為好友
當前離線
7樓
大
中
小
發表於 2007-7-5 21:30
靠~~
這款病毒真的很難解~~
竟然有專用的解毒程式~真是佛心來的!!!
UID
35834
精華
3
金幣
498
推廣
0
閱讀權限
10
性別
男
在線時間
5 小時
查看詳細資料
TOP
nickly888
試用會員
UID
123246
帖子
6
精華
0
積分
24
金幣
15
威望
0
推廣
0
閱讀權限
5
註冊時間
2007-6-15
最後登錄
2019-8-26
發短消息
加為好友
當前離線
8樓
大
中
小
發表於 2007-8-10 22:40
用用看
UID
123246
精華
0
金幣
15
推廣
0
閱讀權限
5
在線時間
3 小時
查看詳細資料
TOP
kah1980
正式會員
UID
68879
帖子
20
精華
0
積分
79
金幣
28
威望
0
推廣
0
閱讀權限
10
來自
台灣
註冊時間
2006-9-28
最後登錄
2008-8-4
發短消息
加為好友
當前離線
9樓
大
中
小
發表於 2007-8-11 19:23
謝謝大大的分享!! 來用看看=.= 因為我也在玩遊戲..
UID
68879
精華
0
金幣
28
推廣
0
閱讀權限
10
性別
男
來自
台灣
在線時間
92 小時
查看詳細資料
TOP
avbananayo
正式會員
UID
124906
帖子
16
精華
0
積分
57
金幣
18
威望
0
推廣
0
閱讀權限
10
註冊時間
2007-6-30
最後登錄
2007-9-28
發短消息
加為好友
當前離線
10樓
大
中
小
發表於 2007-8-29 10:02
趕快下來用看看哩...
UID
124906
精華
0
金幣
18
推廣
0
閱讀權限
10
在線時間
12 小時
查看詳細資料
TOP
‹‹ 上一主題
|
下一主題 ››
129
1
2
3
4
5
6
7
8
9
10
››
... 13
控制面板首頁
編輯個人資料
積分記錄
公眾用戶組
個人空間管理
宣傳中心
轉貼工具
ip查詢器
勳章列表
打工賺錢
本站所有圖文均屬網友發表,僅代表作者的觀點與本站無關,如有侵權請通知版主會盡快刪除。