[求助]：Win32.Hack.RBot.s是啥病毒

ye_zh

Win32.Hack.RBot.s是啥病毒，怎么清除？
谢谢！

amplly

“波波木马”（Win32.Hack.RBot.s）

“波波木马”是一种专门窃取国内网络游戏极品装备和各类游戏序列号的病毒，威胁级别达到2c。“波波木马”（Win32.Hack.RBot.s）会通过网页传播，窃取用户超级游戏装备。广大玩家一定要做好网络安全预防工作，比如说打开病毒防火墙、在玩网络游戏的时候不要浏览色情网站，收到陌生人发来的网址不要打开。

    系统修改：

    A、在注册表主键：

    HKEY_LOCAL_MACHINEWindowsCurrentVersionRun

    HKEY_LOCAL_MACHINEWindowsCurrentVersionRunServices下添加以下键值：

    "Microsoft Administrative Protocol" = "hksvc32.exe"

    B、在系统目录下添加以下文件： %System%hksvc32.exe

    C、创建一个名为"HK"的互斥体，只允许它的一个实列来运行

    发作现象

    ：A、会窃取以下游戏的CDKEY

    Command & Conquer Generals

    FIFA 2003

    NFSHP2

    Soldier of Fortune II

    Neverwinter Rainbow Six III RavenShield

    Battlefield 1942 Road To Rome

    Battlefield 1942 Found Project IGI 2

    Counter-Strike （ Retail ）

    Unreal Tournament 2003

    Half-Life

    B、会进行弱密码攻击。

    C、会通过mIRC，控制感染机器

    D、病毒运行后，会主动连接远端的6667端口

    E、可以进行SYN攻击

    F、会开启共享

    C$

    D$

    IPC$

    Admin$

　　目前，毒霸在2004年7月1日下午已经升级了病毒库，可以支持对此病毒的查杀。如果没有安装杀毒软件请登录http://online.kingsoft.com/ 进行在线杀毒。