恐怖的木马

·

我那破解版的卡巴斯基今天嘶吼了一上午,我观察了下,是有几个系统文件被感染,还有个木马文件老是删不掉。

手动用冰刃删掉那个名叫ksdlsw.dll的木马后卡机终于歇气了,但我发现木马旁边还躺着一个文件叫ksdlsw.key,用记事本打开,里面的内容让我大吃一惊。

medium.jpg

该文件记录了我8月底至今所有的上网内容,而且非常详细。主要包括:QQ、飞信、MSN等IM软件的聊天记录,精确到时间和人;浏览网页的时间及网页Title,以及在网页上输入的用户名密码甚至发出的帖子内容;在电脑上操作的程序名字及路径以及对话框的Title……

这份文件,应该是木马记录后产生的,也肯定被上传到了指定地方,我感到很可怕,这意味着我的很多资料都泄露了,幸好没记录到我网上银行的相关资料。如果中了这种木马,密码设置得再复杂都是没用的,它是记录键盘输入的(甚至可能直接读取的内存或网卡数据)。

下一步,得赶紧换密码了。

《 “恐怖的木马” 》 有 6 条评论

  1. Jason Ng 的头像

    似乎网上没有多少ksdlsw的内容, 现在搜索“ksdlsw”,你的第一位了。

    1. 陈 华 的头像

      也许这个文件名是随机产生的

  2. nasofe 的头像

    同情下,长期使用 firefox 和 vista

  3. nasofe 的头像

    网上银行一般会劫持驱动层,所以应该记录不到。

  4. jackymao 的头像

    恩,我觉得windows这点很不好,什么病毒上来都能瞎糊弄一下

    要是权限分级了,它也就不能胡乱来了~

    1. 陈 华 的头像

      没办法,只玩得来Windows

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注