由于众所周知的原因,本博客会存在打不开的情况,可换个时间再访问。

恐怖的木马

生活随笔 陈大猫 284℃ 0评论

我那破解版的卡巴斯基今天嘶吼了一上午,我观察了下,是有几个系统文件被感染,还有个木马文件老是删不掉。

手动用冰刃删掉那个名叫ksdlsw.dll的木马后卡机终于歇气了,但我发现木马旁边还躺着一个文件叫ksdlsw.key,用记事本打开,里面的内容让我大吃一惊。

medium.jpg

该文件记录了我8月底至今所有的上网内容,而且非常详细。主要包括:QQ、飞信、MSN等IM软件的聊天记录,精确到时间和人;浏览网页的时间及网页Title,以及在网页上输入的用户名密码甚至发出的帖子内容;在电脑上操作的程序名字及路径以及对话框的Title……

这份文件,应该是木马记录后产生的,也肯定被上传到了指定地方,我感到很可怕,这意味着我的很多资料都泄露了,幸好没记录到我网上银行的相关资料。如果中了这种木马,密码设置得再复杂都是没用的,它是记录键盘输入的(甚至可能直接读取的内存或网卡数据)。

下一步,得赶紧换密码了。

转载请注明:伪医生律师的博客 » 恐怖的木马

喜欢 (0)
发表我的评论
取消评论

请点击激活左边的按钮后再提交评论

表情

请单击上面的框后再提交。

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

网友最新评论 (6)

  1. 似乎网上没有多少ksdlsw的内容, 现在搜索“ksdlsw”,你的第一位了。
    Jason Ng2008-10-02 18:18 回复
    • 也许这个文件名是随机产生的
      陈 华2008-10-02 18:40 回复
  2. 同情下,长期使用 firefox 和 vista
    nasofe2008-10-02 19:00 回复
  3. 网上银行一般会劫持驱动层,所以应该记录不到。
    nasofe2008-10-02 19:01 回复
  4. 恩,我觉得windows这点很不好,什么病毒上来都能瞎糊弄一下 要是权限分级了,它也就不能胡乱来了~
    jackymao2008-10-03 11:38 回复