�������������ע�⣺�ڽ���IJ�����Trojan/PSW.OnLineGames.attr“��������”����attr��TrojanSpy.Zbot.fnj“�Ҳ�”����fnjֵ�ù�ע��
����Ӣ�����ƣ�Trojan/PSW.OnLineGames.attr
�����������ƣ�“��������”����attr
�����������ȣ�18944�ֽ�
�����������ͣ�����ľ��
����Σ�ռ��𣺡�
����Ӱ��ƽ̨��Win 9X/ME/NT/2000/XP/2003
����MD5 У�飺d85ab1f41f5544553638920b0a18f689
��������������
����Trojan/PSW.OnLineGames.attr“��������”����attr��“��������”ľ�������е����³�Ա֮һ������“Microsoft Visual C++ 6.0”��д�����Ҿ����ӿDZ���������“��������”����attr���к��ڱ���Ⱦ�����ϵͳ��“%SystemRoot%\fonts\”Ŀ¼���ͷ����8λ�ַ��ļ����Ķ���DLL���“*.nls”���ڱ���Ⱦ������ĺ�̨������ǰϵͳ�������������еĽ��̣�һ������ָ���İ�ȫ�������ڣ���᳢�Խ���������Ӷ��ﵽ�����ұ�����Ŀ�ġ�“��������”����attr��һ��ר�ŵ�ȡ“���³�����ʿ”������Ϸ��Ա�˺ŵ�ľ���������к������ȷ�������Ƿ��Ѿ������뵽��Ϸ����“DNF.exe”��“QQLOGIN.EXE”�С�һ������ɹ������������Ϣ���ӡ��ڴ��ȡ������ȡ�ȼ�����ȡ������Ϸ��ҵ���Ϸ�˺š���Ϸ���롢������������ɫ�ȼ�����Ǯ�������ֿ��������Ϣ�����ں�̨����ȡ������Щ������Ϣ���͵�����ָ����URL“http://ation.zha*cai.cn/post.asp”��“http://feixiang.zha*cai.cn/107/post.asp”��“http://ation.zha*cai.cn/getmb.asp”�ϣ���ַ���ܴ�ţ�����ʹ������Ϸ��ҵ���Ϸ�˺š�װ������Ʒ����Ǯ�ȶ�ʧ������Ϸ�������˲�ͬ�̶ȵ���ʧ�����⣬“��������”����attr��ͨ����ע�����“ShellExecuteHooks”�����Ӽ�ֵ�ķ�ʽ��ʵ��ľ������Ŀ����Զ����С�
����Ӣ�����ƣ�TrojanSpy.Zbot.fnj
�����������ƣ�“�Ҳ�”����fnj
�����������ȣ�409088�ֽ�
�����������ͣ����ľ��
����Σ�ռ��𣺡��
����Ӱ��ƽ̨��Win 9X/ME/NT/2000/XP/2003
����MD5 У�飺c94054b15cb6469a175578b26ce91d81
��������������
����TrojanSpy.Zbot.fnj“�Ҳ�”����fnj��“�Ҳ�”���ľ�������е����³�Ա֮һ������“Microsoft Visual C++ 6.0”��д�����Ҿ����ӿDZ���������“�Ҳ�”����fnj���к����Ҹ��Ƶ�����Ⱦ�����ϵͳ��“%SystemRoot%\system32\”Ŀ¼�£���������Ϊ“oembios.exe”��ͬʱ�������ڸ��ļ���β�����Ӳ������ȵ��������룬�����ļ���ʱ������Ϊϵͳ��װ���ڣ��Դ��Ի��û���ʵ���˸��õ�����Ч����“�Ҳ�”����fnj����ʱ���Ὣ�������ע�뵽“winlogon.exe”�������������У��Ӷ���ֹ�����ز�ɱ���ڱ���Ⱦ�����ϵͳ�ĺ�̨������ȡ�û��Ļ�����Ϣ�������û��������ļ����˻���Ϣ�ȣ���Ȼ���ں�̨����ȡ������Ϣ���͵�����ָ����Զ��վ��“www.vsedlysn*.ru”�ϣ��Ӷ�������Ⱦ������û�����˲�ͬ�̶ȵ���ʧ����ľ�����������ض������������Ⱦ��������Զ��������У���Щ����������Ϊ������Ϸ����ľ����Զ�̿��ƺ��Ż�����������å�������ȣ��Ӷ����û�����˲�ͬ�̶ȵ���ʧ��ͬʱ��“�Ҳ�”����fnj����ע�����ֵ“userinit”���Դ�ʵ����ľ���Ŀ���������
����������ϲ��������������Ľ���������û���
����1����������������ɱ��������������һ�����ּܷ�����ɱ�����漰�����أ���ֹĿǰʢ�еIJ�����ľ�����к���������ȹ����û��������
����2������KV�������û��뼰ʱ�����������ģ���������ع�����Ա���ʵ�ʱ�����ȫ����ɱ��������֤��ҵ��Ϣ��ȫ��
����3������ɱ��������ǿ������ѿǼ������ܹ��Ը����������Լ����ѵ�“��ָ���”��“��Ƨ��”���������ѿ�ɨ�裬��Ч���“�Dz���”��
����4����������ɱ��������ϵͳ��ع��ܣ��ù��ܿɶԲ�����ͼ���ض������ǿ�д۸�ϵͳʱ�䡢ע����̺͵�����������������Ϊ���м�ز��Զ���Ԥ����������Ч�ض�����δ֪������ϵͳ����ɵĸ��ź��ƻ�������̶ȵ�����˼��������δ֪�����ķ���������
����5������ɱ������ӵ��ǿ����Է�����ϵ������Ч��ֹ“����������”�رպ��ƻ�ɱ��������ȷ��ɱ���������й��ܵ���ȫ���ӣ�Ϊ����ϵͳ�����ݰ�ȫ�����˼�ʵ�Ļ�����
����6���������ǽ���ܹ���һʱ�䷢�ֺ���ֹ����ľ�������Ķ�����ҳ�������Զ��Ѽ�������ַ�����������⣬��ֹ����ҳľ���Ĵ�������Ч�ر������û���������ȫ��
����7��ȫ�濪��BOOTSCAN���ܣ���ϵͳ����ǰɱ��������������ұ����ͷ���ɱ�������Ķ��Բ�����
����8������ϵͳ���Զ����Ź��ܣ���ֹ����ͨ��U�̡��ƶ�Ӳ�̡�MP3���ƶ��洢�豸��Ⱦ�������
����9���������ж����û��ɽ�����������������ר��Ѱ��ר�Ұ�����http://bbs.tech.ccidnet.com/thread.php?fid=87
��QQ���磺1360095750��