最近我们收到一些了关于一个新型木马病毒的报告,此木马甚至可以盗取具有安全令牌保护的账号。它通过将你的账号、密码以及安全令牌信息实时发送至盗号者达到窃取账号的目的。
如果你的账号最近被窃取过,我建议你通过MSInfo文件(*注1)寻找它的踪迹。创建一个MSInfo文件并在启动项中寻找与"Disker"或"Disker64"相关的项目,例如:
Disker rundll32.exe c:\users\name\appdata\local\temp\w_win.dll,dw Name-PC\Name Startup
Disker64 rundll32.exe c:\users\name\appdata\local\temp\w_64.dll,dw Name-PC\Name Startup
目前我们正在寻找关于此木马病毒的更多信息,暂时还无法提供对应的木马专杀程序,当然格式化重装系统是可行的。
这个木马不会运行在Macintosh系统上,至少目前没有收到相关的报告。
*注1:如何获取MSInfo文件(仅限Windows系统) 废话
开始--运行,或者Win+R。
输入msinfo32回车。
执行文件--导出。
将内容导出到桌面。
用记事本打开查看。
我不知道这个木马程序会不会影响到国服众,以防万一吧……
补充:rundll32.exe是Windows系统的组件之一,用于直接调用DLL文件中的函数,如同系统服务的svchost.exe,以此种方式运行的程序没有明显的进程名称,所以很多病毒都利用了这种机制,但不意味着只要出现这两个exe就一定是病毒。