盜號木馬Riched32.dll木馬
最近粘貼老是失效,感覺中毒了似的,打開通達信老是出錯。
今天打開通達信模擬炒股,提示目錄下存在Riched32.dll,疑是木馬。遂查之,發現每個股軟下面都有這個文件。
懷疑是之前下載了一個更改版的股軟,當時360報殺,但還是中招了。這是個盜號的木馬,virscan.org上掃描:43%的殺軟(17/39)報告發現病毒 ,金山2.1引擎查不出來。
搜索電腦上所有的Riched32.dll,系統目錄下存在正常的Riched32.dll,但大小為4K(xp)~11K(win7)
其他目錄下的,用一個空白文本txt文件,改名為Riched32.dll並覆蓋,防止重新生成。
這是一個蠕蟲病毒,會互相拷貝,只要存在一個,如果不小心運行,就會死灰復燃。特別注意的是,還會拷貝到壓縮文件里。
重啟,沒發現有之前粘貼失效的問題,股軟下也沒有再生成Riched32.dll。
wwindows 系統下的richeded32是系統文件是正常的。木馬病毒Riched32.dll首字母是大寫的'R",一定要記住,用360清理即可。