作者:阿光/大众网络报
要想自己的资料更加安全的话,我们一般都会加密码,而密码一旦泄露,那么也就没什么安全可言了。最近笔者逮到了一个木马,专门偷取密码。该木马就是PWSteal.Kaylo,大家要当心自己的密码啊!
病毒名称:PWSteal.Kaylo
病毒类型:特洛伊木马
传播速度:中
危害级别:中
知:这是一个盗取密码的木马,名字是:PWSteal.Kaylo。它会搜索用户的密码,然后将它们发送到指定邮箱。此木马依靠非正式文档函数“WNetEnumCachedPasswords”(存在于Win95/98/Me版本的Mpr.dll文件中)来获取本地电脑上使用的密码,这些密码包括Modem拨号密码、URL网络连接密码、共享密码及其它类型的密码。一旦密码被窃,结果就可想而知了。为了在机器启动时自动运行,木马会添加键值OsaRun
(木马文件名)至注册表HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run中。另外,此木马会尝试获取连接进程的当前状态。假如成功找到一个已建立的连接,它会利用该连接并通过自带的SMTP引擎给指定地址发送含有密码信息的电子邮件。
防:这个木马程序能够很快就进入了我们的机器,主要是因为我们对病毒防范的疏漏。如果在运行电脑时将病毒防火墙启动起来,而且注意定时升级,感染的机会就很小了。对于匿名邮件,我们不要随便运行,要确定没有病毒的情况下才能够运行。如果不放心的话,那么直接将其删除即可。
查:在已经启动杀毒软件扫描的情况下,检查是否弹出一个对话框中说明你的硬盘中已经存在了一个名字为PWSteal.Kaylo
的病毒,如果存在的话,那么你已经中了此病毒,或者是查看我们的注册表在HKEY_LOCAL_MACHINESOFTWARE
MicrosoftWindowsCurrentVersionRun中的键值是否为OsaRun ,如果是的话,那么你已经中了此病毒。
杀:对付木马的一般方法有如下3种:
1、利于专门查杀木马的软件,这样的软件很多,如Cleaner就是一个很好的选择,大家可以参考一下。
2、用更改注册表方法来解决。运行注册表编辑器,将HKEY_LOCAL_MACHINE\Software\Microsoft
\Windows\CurrentVersion\Run中将OsaRun这个键值删除即可。
3、利用杀毒软件,首先对病毒库进行升级,当升级完毕之后,进行查毒和杀毒即可。 |
