您的位置：>梦幻西游>精品攻略>

提醒大家注意下木马以及对盗号的反击[附全图]

发表时间：2006-10-13 作者：我是老好人编辑：无水的鱼来源：梦幻十二门派

我是万胜府的一个玩家

在万胜玩的人都知道有一个叫琳琳的人经常喊世界找老公然后加QQ 或网站看照片的

今天无聊做师门看到那人又发个网站说是照片让人去看

嘿嘿无聊就拿他开刀了顺便也提醒大家注意木马

我打开那人个的网SP2系统会提示有文件弹出将要被下载

不是网页不马捕捉就简单点了如图1

欢迎光临叶子猪论坛，如果图片无法显示，请勿点击此主题相关图片如下：

大家都知道一般的可运行的木马一般为EXE后辍````` 但是这个是SCR SCR文件本是屏保文件

与EXE互改也是可以照运行 `````

接着从木马提取资源``` 发现以下一段关键字节``

----------------------------------------------------

Software\Microsoft\Windows\CurrentVersion\Run   temp.jpg    algestiyt.exe   Syetwely    temp~2 Content-Type: application/x-www-form-urlencoded POST    8:9<e`'emfo&i{x HTTP/1.0    &jgli99&kge MSDN SurfBear   8:9<e`'emfo9&i{x    Sytem.ini;LoadWin   RegisterServiceProcess KERNEL32.DLL    open    Rse_rsdfa_lh    eq&mpm %s%s%s%s%s%s%s%s%s%s    tong=   &daqu= &anquan=    `||x2''zmo&9>;&kge'zm|icmxi{{ljqxafoei&{`|ed   Edit    网易通行证 IEFrame %s%s%s%s%s%s%s%s    daqu=   &user= &pass= &pass1= 嚼减拒康蚂楞店灭嗽抒&&& 似乘?燮GFDAFM kav32.exe   kvsrvui.exe symantec.exe    kvxp.kxp    pwf.exe system.exe iparmor.exe kvmonxp.kxp kavsvc.exe kav.exe rfwsrv.exe rfwmain.exe ravtimer.exe    ravstub.exe ravmond.exe ravmon.exe %s 励叵凉径厘傣        ? N 欷@    肖@    激@ b い@    悿@ SMTP 没有中止会话   SMTP 服务器不能接收数据 SMTP 服务器不可用   SMTP 用户名/密码验证错误    SMTP 验证连接错误   SMTP 服务器错误 OK      t匑     .PAVCException@@    无法连接到服务器    EHLO %s
   服务器没有响应！    无法连接到服务器！无法创建套接字！    内存不足！ %s
    AUTH LOGIN
    必须首先创建连接！ %d:%s   %d 套接字错误！    QUIT

--------------------------------------------------------------------
大概意思就是从 Software\Microsoft\Windows\CurrentVersion\Run 写入自启动

然后从IE标头提取有网易通行证该关键字很明显的是针对梦幻的木马

于是我运行进程里多了这一进程