前几天,朋友打个电话过来,说他的机器中了传奇木马,传奇的ID被盗了,叫我找个时间过去帮他清除掉。记得有的木马用杀毒软件查不出来,只有看启动项才看得出来。后来有一想法,如果锁定注册表,是否还会中招呢?一直没去测试,而且对于这个东西不太了解,不知各位朋友有没有对这个木马有研究的,以前看过一篇木马程序的分析,http://www.aspcool.com/lanmu/browse1.asp?ID=966&bbsuser=csharp,这是一种方法,但大多数方法是把木马捆绑在图片,打开图片同时中招的,或者打开网页同时写入客户端。
以前,有一个网友发了一封盗取来的传奇ID记录给我看,里面记录得很详细,游戏ID、密码、角色名、游戏职业、游戏等级有记录下来。