F3C74E3FA248.exe木馬是一種新型木馬程序，其目的是盜取通訊軟件、郵箱等密碼。要知道企業(yè)在密碼防護上可是煞費苦心，不僅病毒郵件令人頭疼，如今F3C74E3FA248.exe木馬又成為了一大威脅。本篇文章就將通過分析F3C74E3FA248.exe木馬，從而達到清除它的目的。

分析F3C74E3FA248.exe木馬

F3C74E3FA248.exe這是一種新出的木馬，其別名為Trojan-PSW.Win32.Magania.ffw、Trojan.Win32.BCB.m IKARUS，文件總大小為74532字節(jié)，該程序一但進駐計算機后，即在C盤的WINDOWS\Help目錄下創(chuàng)建兩個文件，一個為143872字節(jié)的F3C74E3FA248.dll動態(tài)鏈接庫文件，另一個為74532字節(jié)的F3C74E3FA248.exe的EXE可執(zhí)行文件，隨后添加注冊表啟動項如下：Registrykey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooksRegistry value: {1DBD6574-D6D0-4782-94C3-69619E719765}Type: REG_SZ。該木馬一但運行后，即開始在C盤windows下釋放出1.bat批處理文件，又達刪除自身的文的，***則開始利用Hook技術記錄被感染計算機中的鼠標、鍵盤操作，趁機盜取網(wǎng)游帳號密碼、即時通訊軟件密碼、郵箱密碼等。

解決方法

面對此種木馬，只需將其創(chuàng)建的啟動項目值刪除，然后進行清理即可，其步驟如下：首先從網(wǎng)絡中下載SREng，然后斷開網(wǎng)絡連接，打開該軟件，SREng主程序 點 “啟動項目” -->注冊表 ，找到有問題的{1DBD6574-D6D0-4782-94C3-69619E719765}，點“刪除按鈕” ，然后查看主界面中的"啟動項目" ，點"啟動文件夾"選項卡片，然后鼠標左鍵在對應要修復的項上單擊，然后點擊"刪除" 即可。

完成上述步驟后，需要重啟計算機，然后開始依次刪除病毒創(chuàng)建在C:\WINDOWS\Help目錄下的F3C74E3FA248.dll庫文件和F3C74E3FA248.exe木馬可執(zhí)行文件。***用戶需要更改被感染計算機中登陸過的各種網(wǎng)絡游戲帳號密碼、QQ密碼、郵箱密碼、網(wǎng)銀密碼等，以防被下馬者所盜取。

當該木馬被清除出計算機后，網(wǎng)民還需要加固系統(tǒng)安全，給系統(tǒng)打入安全補丁，并做好殺毒軟件病毒庫的更新及防火墻的正確配置。

編者按：毒前緊張，毒后更緊張，這仿佛是每一位初入網(wǎng)絡的菜鳥心情。然后當病毒木馬遇的多了，看得多了，學得多了，就知道如何清除了，那么對付此種事件就會顯得輕而易舉了，能在更大程度上體查出中毒中馬操作系統(tǒng)的不妥之處，并能在最短時間予以清理，確保各種帳號安全。

【編輯推薦】

1. 黑客技術之木馬隱身術
2. 強化系統(tǒng)安全從應對木馬開始
3. 黑客局限 揭秘網(wǎng)頁木馬四大不足
4. 黑客攻防：網(wǎng)站常見后門方法大總結
5. 自己動手清除電腦中的木馬程序