病毒分析清除F3C74E3FA248.exe木馬

分析F3C74E3FA248.exe
     F3C74E3FA248.exe這是一種新出的木馬，其別名為Trojan-PSW.Win32.Magania.ffw、Trojan.Win32.BCB.m IKARUS，文件總大小為74532字節(jié)，該程序一但進駐計算機后，即在C盤的WINDOWS\Help目錄下創(chuàng)建兩個文件，一個為143872字節(jié)的F3C74E3FA248.dll動態(tài)鏈接庫文件，另一個為74532字節(jié)的F3C74E3FA248.exe的EXE可執(zhí)行文件，隨后添加注冊表啟動項如下：Registrykey:
     HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooksRegistry value: {1DBD6574-D6D0-4782-94C3-69619E719765}Type: REG_SZ。該木馬一但運行后，即開始在C盤windows下釋放出1.bat批處理文件，又達刪除自身的文的，最后則開始利用Hook技術記錄被感染計算機中的鼠標、鍵盤操作，趁機盜取網游帳號密碼、即時通訊軟件密碼、郵箱密碼等。
     解決方法
     面對此種木馬，只需將其創(chuàng)建的啟動項目值刪除，然后進行清理即可，其步驟如下：首先從網絡中下載SREng，然后斷開網絡連接，打開該軟件，SREng主程序 點 “啟動項目” -->注冊表 ，找到有問題的{1DBD6574-D6D0-4782-94C3-69619E719765}，點“刪除按鈕” ，然后查看主界面中的"啟動項目" ，點"啟動文件夾"選項卡片，然后鼠標左鍵在對應要修復的項上單擊，然后點擊"刪除" 即可。
     完成上述步驟后，需要重啟計算機，然后開始依次刪除病毒創(chuàng)建在C:\WINDOWS\Help目錄下的F3C74E3FA248.dll庫文件和F3C74E3FA248.exe可執(zhí)行文件。最后用戶需要更改被感染計算機中登陸過的各種網絡游戲帳號密碼、QQ密碼、郵箱密碼、網銀密碼等，以防被下馬者所盜取。
     當該木馬被清除出計算機后，網民還需要加固系統(tǒng)安全，給系統(tǒng)打入安全補丁，并做好殺毒軟件病毒庫的更新及防火墻的正確配置。