Win-Trojan/MatoryHack.58368.E 木马

种类： 特洛伊木马 发现时间： 2007-03-06  

感染症状及介绍
  Win-Trojan/MatoryHack.58368.E 是盗取特定在线游戏用户帐户向特定邮件地址发送的特洛伊木马.
技术分析  
* 传播路径

没有自身传播功能，用户下载文件（邮件、Messenger、论坛、资料室）并运行或者其它恶性代码蠕虫，病毒，特洛伊木马时进行感染.


* 运行后症状

Win-Trojan/MatoryHack.58368.E 强行注入到所有进程中并运行. 当被感染的用户连接游戏输入用户名和密码时，盗取此数据并发送到制作人的邮箱.
解决方案  
* V3VirusBlock 2002/V3VirusBlock 2005/V3Net for Windows Server 的用户

1. 产品运行后， 通过[升级]按钮或升级文件，升级最新引擎及补丁文件.
2. 首先指定要检查的驱动器，然后进行检查.
3. 在进程中诊断为恶性代码时， 选择提示窗口中的‘强制推出后进行治疗’.
恶性代码退出后，会自动进行治疗（删除）.
4. 进程检查和指定的驱动器检查结束后，会弹出一个治疗窗口.
在这里点击'治疗所有目录'按钮后，治疗（删除）被诊断的恶性代码.
5. 添加及更改过的注册表值会自动修改.
6. 治疗失败或发生再次感染时，先用安全模式重启再治疗. 连续治疗失败或发生再次感染症状时，咨询客服中心。

* MyV3 用户

1. 连接到MyV3 网站( http://clinic.ahnlab.com/clinic/myv3.html 等)后运行. 如没有安装MyV3活动 X 控制键， 在'安全警告'窗口点击'YES'后安装即可.
2. 把MyV3升级为最新版本.
3. 首先指定要检查的驱动器， 然后点击[开始检查]按钮后开始检查.
4. 在进程中诊断恶性代码时， 选择提示窗口中的'强制结束后治疗'.
从而关闭的恶性代码会自动被治疗（删除）.
5. 进程检查和指定驱动器的检查结束后弹出一个治疗窗口.
在这里点击'治疗所有标题'按钮后， 对诊断的恶性代码开始进行治疗(删除).
6. 添加及更改的注册表值会自动修改.
7. 治疗失败或发生再次感染时，先用安全模式重启再治疗. 连续治疗失败或发生再次感染症状时，咨询客服中心.