恐怖的木马

浏览:3886次阅读
6 条评论

共计 388 个字符,预计需要花费 1 分钟才能阅读完成。

我那破解版的卡巴斯基今天嘶吼了一上午,我观察了下,是有几个系统文件被感染,还有个木马文件老是删不掉。

手动用冰刃删掉那个名叫ksdlsw.dll的木马后卡机终于歇气了,但我发现木马旁边还躺着一个文件叫ksdlsw.key,用记事本打开,里面的内容让我大吃一惊。

恐怖的木马

该文件记录了我8月底至今所有的上网内容,而且非常详细。主要包括:QQ、飞信、MSN等IM软件的聊天记录,精确到时间和人;浏览网页的时间及网页Title,以及在网页上输入的用户名密码甚至发出的帖子内容;在电脑上操作的程序名字及路径以及对话框的Title……

这份文件,应该是木马记录后产生的,也肯定被上传到了指定地方,我感到很可怕,这意味着我的很多资料都泄露了,幸好没记录到我网上银行的相关资料。如果中了这种木马,密码设置得再复杂都是没用的,它是记录键盘输入的(甚至可能直接读取的内存或网卡数据)。

下一步,得赶紧换密码了。

正文完
 0
评论(6 条评论)
2008-10-02 18:18:01 回复

似乎网上没有多少ksdlsw的内容, 现在搜索“ksdlsw”,你的第一位了。

    2008-10-02 18:40:31 回复

    也许这个文件名是随机产生的

2008-10-02 19:00:24 回复

同情下,长期使用 firefox 和 vista

2008-10-02 19:01:59 回复

网上银行一般会劫持驱动层,所以应该记录不到。

2008-10-03 11:38:25 回复

恩,我觉得windows这点很不好,什么病毒上来都能瞎糊弄一下

要是权限分级了,它也就不能胡乱来了~