轩辕春秋文化论坛 » 游行天下 » [转载]魔兽世界木马

打印 | 推荐 | 订阅 | 收藏 | 开通个人空间 | 加入资讯
标题: [转载]魔兽世界木马, 因此文广泛转载,找不到原出处了,抱歉啊
性别:未知-离线 廖化将军

白衣伯爵太中大夫

Rank: 14Rank: 14Rank: 14Rank: 14Rank: 14
组别 白衣卿相
级别 征东将军
好贴 4
功绩 274
帖子 5299
编号 25294
注册 2004-11-21
家族 轩辕丐帮
#1
发表于 2005-8-9 18:47 资料 个人空间 短消息 只看该作者
最近很多朋友的号被盗了,包括我表姐 哈哈卡娃依。她都是在家玩,怎么会被盗,而且连油箱也改了?突然看到这篇文章,才恍然大悟。原文如下:

打开任务管理器,选择进程页面,如果你发现一个名称为foxwow.exe的进程,那么恭喜,你来对了。



foxwow(或者wowfox)是一个专门针对wow的木马,是由一个叫做魔兽金库的组织制作并出售给其他工作室,并进行散播,偷到的帐号会被清光、变卖后将金币寄到他们指定的邮箱中,同时他们可能会用偷来的高级角色使用外挂刷金币,更甚者可能删除角色,这是来自网易的消息。



我们服魔兽金库的叫卖相信很多人都见到过,人口密集区3分钟一次,更可笑的是他们居然煞有介事的搞促销活动。



那么,foxwow通过不明链接或者其他途径,比如我们论坛上次那个天赋模拟器就很像有问题,进入你的电脑后,会在c:/windows/system32下面生成一个 foxwow.exe的系统文件,这个东西一般情况是不显示,也搜索不出来的,你需要从文件夹选项里选择显示所有文件来看到它。



它会偷取你的帐号并发送到fsmail@163.com。



要消灭它,先要删除上面说到的这个文件,然后在 运行--〉regedit 打开注册表,搜索 foxwow,你一共会搜索到3个相关键值,统统删除。这其中一个是在.../run的目录下,就是每次自动开机启动的设定。



可以看出,这个木马在注册表中只有一个自动启动的键值,而且被强制关闭后不会再自行启动,所以只是一个低级木马,可能有的杀毒软件--如诺顿,甚至不认为这是个木马- -0,偶就是诺顿的受害者阿。



都删除完后,重启,再看看进程中有没有了,没了么。好,改帐号密码去吧


顶部
性别:未知-离线 zb2632980

Rank: 1
组别 百姓
级别 在野武将
功绩 0
帖子 11
编号 47264
注册 2005-8-30
#2
发表于 2005-8-31 14:16 资料 短消息 只看该作者
几个防护木马办法:
    1:软键盘,所谓软,就是利用系统工具生成的键盘;
    2:先建好密码文档,但是有几个数字要更改,比如密码是-123456,那么我建立文本里面记录1123456,每次复制、粘贴再删掉前面的1就搞定;
    3:无序列输入密码,用123456来说,每次先输入3再用鼠标点到3的前面输入12,再到3后面输入456,或者多变化保险系数更大。


顶部
性别:未知-离线 zb2632980

Rank: 1
组别 百姓
级别 在野武将
功绩 0
帖子 11
编号 47264
注册 2005-8-30
#3
发表于 2005-8-31 14:18 资料 短消息 只看该作者
当然,就保险的是安装一个防火墙,发现有没经过自己同意的邮件对外发送就立即查看进程,关闭木马进程,清除完毕就可以修改密码了。
顶部
性别:女-离线 凌月

Rank: 3Rank: 3Rank: 3
组别 仕女
级别 忠义校尉
功绩 2
帖子 274
编号 38651
注册 2005-5-9
#4
发表于 2005-10-15 01:21 资料 主页 短消息 只看该作者
晕看的到它却删不掉它!~~~~~~咋办啊!
顶部

正在浏览此帖的会员 - 共 1 人在线




当前时区 GMT+8, 现在时间是 2025-7-29 02:20
京ICP备2023018092号 轩辕春秋 2003-2023 www.xycq.org.cn

Powered by Discuz! 5.0.0 2001-2006 Comsenz Inc.
Processed in 0.010154 second(s), 9 queries , Gzip enabled
TOP

清除 Cookies - 联系我们 - 轩辕春秋 - Archiver - WAP