Trojan.Win32.BCB.m 。该程序一但进驻计算机后,即在C盘的WINDOWS\Help目录下创建两个文件,一个为143872字节的F3C74E3FA248.dll动态链接库文件,另一个为74532字节的F3C74E3FA248.exe的EXE可执行文件,随后添加注册表启动项如下:Registrykey:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooksRegistry value: {1DBD6574-D6D0-4782-94C3-69619E719765}Type: REG_SZ。该木马一但运行后,即开始在C盘windows下释放出1.bat批处理文件,又达删除自身的文的,最后则开始利用Hook技术记录被感染计算机中的鼠标、键盘操作,趁机盗取网游帐号密码、即时通讯软件密码、邮箱密码等。
F3C74E3FA248.exe解决方法
面对此种木马,只需将其创建的启动项目值删除,然后进行清理即可,其步骤如下:首先从网络中下载SREng,然后断开网络连接,打开该软件,SREng主程序 点 “启动项目” -->注册表 ,找到有问题的{1DBD6574-D6D0-4782-94C3-69619E719765},点“删除按钮” ,然后查看主界面中的"启动项目" ,点"启动文件夹"选项卡片,然后鼠标左键在对应要修复的项上单击,然后点击"删除" 即可。
完成上述步骤后,需要重启计算机,然后开始依次删除病毒创建在C:\WINDOWS\Help目录下的F3C74E3FA248.dll库文件和F3C74E3FA248.exe可执行文件。最后用户需要更改被感染计算机中登陆过的各种网络游戏帐号密码、QQ密码、邮箱密码、网银密码等,以防被下马者所盗取
