-
-
[旧帖] [求助]请哪位大大分析一下这个病毒,木马行为!! 0.00雪花
-
发表于: 2011-3-29 14:06
-
事件起因:我魔兽号被清了!!想知道这木马是怎么获取我账号信息的。我账号有绑密保卡;就在前天,下了几个魔兽的模型包,其中,有一个包运行不正常,后来就去掉了;
到昨天,开机启动后,explorer报错,桌面无法显示,启动任务管理器,新建任务才正常用了一天。
到得晚上回家,上魔兽号,发现账号被人洗劫一空eek:还好哥的风剑还在!!
今天看一下系统进程,服务里多了一个axjkty服务启动项,用系统服务终结者都无法关闭;网上查了下关于这个服务的都说是病毒。在C:\windows\system32下有三个关于这个病毒的文件:
c:\windows\system32\axjkty.dll
c:\windows\system32\axjktyz.dll
c:\windows\system32\axjktyzt.dll
查杀虽然容易,可是我不甘心号上价值几百的东东就这样不明不白的没了!!可是自己能力又有限,无法跟踪木马行为.只有上来求助一下各位高手了!!
天杀的,我一定要弄清楚,不然我不会清毒的!!就算再被盗几次我也心甘情愿!
如果哪位大大觉得这信息给得不全,无法跟踪,也可以加我q:远程协助跟踪;或者你有更好的方法;
希瓦拉尔,让我感受你的愤怒吧!
[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法
