防木马杀手 网上安全要注意

在网络里，如果所玩游戏、聊天工具密码被盗，很是令人痛恨。今天介绍两个这么样的木马病毒，名字叫：QQ杀手、边锋杀手。希望读者能多加注意，防范于未然。这两个木马出自同一个作者之手……阿智工作室，而且不是有新版本推出，专偷QQ密码和和边锋游戏密码，中招后，修改大量的文件关联（Exe，Reg，Txt，ini，chm，scr），而且会把自己拷贝到任意分区的一级目录下，随机取怪异的文件名字。 

　　下面是两个木马的详细资料和清除方法： 

　　病毒名称：Trojan.BenKiller 

　　中文名称：边锋杀手 

　　病毒类型：特洛伊木马 

　　危害级别：3 

　　传播速度：2 

　　病毒简介：这是一个专门偷取边锋密码的工具，与QQ杀手是同一作者，有专用的捆绑工具，通常能伪装成flash等，使用Email把取到的密码发给种马者。 

　　病毒行为：先将自身拷贝到很多个随机分区的一级目录，并取随机文件名，并在注册表启动项添加键值，修改Exe，Reg，Txt，ini，chm，scr文件关联，使其能获得运行机会，然后在后台以ExplorerBen.exe文件名运行。 

　　手工清除方法：根据系统启动项，找到病毒文件，停止ExplorerB.exe进程，删除系统目录的ExplorerB.exe，删除病毒文件，用regedit修复注册表启动项及Exe，Reg，Txt，ini，chm，scr文件关联如下： 

　　[HKEY_CLASSES_ROOTexefileshellopencommand]@=""%1" %*" 

　　[HKEY_CLASSES_ROOTregfileshellopencommand]@="regedit %1" 

　　[HKEY_CLASSES_ROOTtxtfileshellopencommand]@="notepad.exe %1" 

　　[HKEY_CLASSES_ROOTinifileshellopencommand]@="notepad.exe %1" 

　　[HKEY_CLASSES_ROOTScrfileshellopencommand]@=""%1" %*" 

　　[HKEY_CLASSES_ROOTchmfileshellopencommand]@="hh.exe %1" 

　　病毒名称：Trojan.ZYPass 

　　中文名称：QQ杀手 

　　病毒类型：特洛伊木马 

　　危害级别：3 

　　传播速度：2 

　　病毒简介：这是一个专门偷取QQ密码的工具，有专用的捆绑工具，通常能伪装成flash等， 

　　使用Email把取到的密码发给种马者，最新6.75版本支持目前最新的QQ官方发布的正式版本，对在2000和XP系统下进行了一些优化，增强了一些自我复制功能，新增了一些新的密码接收邮箱。 

　　 支持的操作系统有:Win98,Me,Win2000,WinXP，支持的QQ版本有:QQ2000b1220 至 QQ2000c1230b 

　　病毒行为：先将自身拷贝到很多个随机分区的一级目录，并取随机文件名，并在注册表启动项添加键值，修改Exe，Reg，Txt，ini，chm，scr文件关联，使其能获得运行机会，然后在后台以Esplorer.exe文件名运行。 

　　手工清除方法：根据系统启动项，找到病毒文件，停止Esplorer.exe进程，删除系统目录的Esplorer.exe，删除病毒文件，用regedit修复注册表启动项及Exe，Reg，Txt，ini，chm，scr文件关联如下： 

　　[HKEY_CLASSES_ROOTexefileshellopencommand]@=""%1" %*" 

　　[HKEY_CLASSES_ROOTregfileshellopencommand]@="regedit %1" 

　　[HKEY_CLASSES_ROOTtxtfileshellopencommand]@="notepad.exe %1" 

　　[HKEY_CLASSES_ROOTinifileshellopencommand]@="notepad.exe %1" 

　　[HKEY_CLASSES_ROOTScrfileshellopencommand]@=""%1" %*" 

　　[HKEY_CLASSES_ROOTchmfileshellopencommand]@="hh.exe %1"