我们谴责黑客的攻击。同时向广大网友表示歉意。
具体检查建议如下:
这个木马是附在正版程序后面,运行时用户看上去和正版程序一样。但是最后会改动一些系统文件,生成并运行C:\WINDOWS\system32\ wuauclt1.dll 。这个程序会记录所有键盘输入到C:\WINDOWS\system32\kb941644.log 。最后会把记录的信息传出去。
所以用户可以检查自己的计算机上是否有这两个文件。没有的话就没有中。如果有的话,说明中了这个木马,而且中了木马以后键盘输入的包括密码的信息可能会泄漏。所以应该删除这两个文件,从新安装操作系统,更换中了木马以后所有在键盘上输入的密码或别的个人信息。(不包括没有键入的如复制的信息,浏览器自动填入的信息等。)
只解压缩没有运行也不会中木马。有小红伞可以查出这个木马,并阻止其运行。如果用的是视窗XP非管理员(admin)帐号,运行后木马也没有足够的权限造成破坏。
以下是有关文件大小和MD5信息。大家可以用这些信息来验证自己下载的是否是正版:
正版自由门6.76测试版: fg676b1.exe , 139,264字节, 136KB (操作系统可能会显示137KB), 884e7b2cfb48dbcb84cc542c0cd9b4e5
加入木马后: 180224比特, 176KB,9735cd5c88424b2d169ad25621cc8edc
带木马的无界测试版:252KB, 5c528b833750fe5b2c3e563b7e58a319