如发现有乱码，请点击下面链接浏览原文
正文摘录:

链接。至此，网马的整个传播过程已经弄清楚了：当我访问图l中搜索到的网页时，网页就会下载并运行网马wm.exe程序，wm.exe是一个下载者，它打开一个隐藏的IE访问图lO所示的那个网站，再下载运行种马者设置好的5个术马。经过我的仔细分析’j测试，这些小，5人部分鄙破验明了正身。wm.exe确实为_F载者，能够同时下载5个术马，在我的黑客兵器库的下载者类中挨个测试了半天，发现只有“英雄版超级下载者”满足上述条件，而且它生成的服务器程序使用PEID查壳，也是由BorlandDelphi6.O7.0编写，因此可以肯定就是它无疑了。不过种马者并不是很专业，一是把所有木马全部下载到同一个目录下再运行，另一点是木马的名字取得一点儿也不专业，也许是为了方便自己好记吧。下载者下载的5个木马的名字分别为cq1.exe、图9jhl.exe、mhl.exe、qql.exe、ztl.exe，根据名字就可以轻易的判断出它们分别是传奇木马、热血江湖木马、梦幻西游木马、QQ盗号木马、征途游戏木马。居然全是盗号木马，也太狠了Ⅱ巴，这小子是不是想做卖号生意啊!知道了小马的传播方式及所中的木马，征网上卜载特定的木马专杀工具就能够轻松搞定厂。但使用专杀工具可不是我们菜吗的最好选择，而且也要扫描很长时间才能杀掉，还是使用手动清除的方法比较快。我的方法是：先大概记住图9中所标记的那些文件名，对于exe程序，可以直接使用冰刃结束掉相关进程，对于dll文件，可以使用procexp搜索(方法：Find—FindDll命令)其注入的进程，然后使用冰刃强行卸载掉d11文件(方法：右击进程+模块信息一选择d11文件一卸除)，最后将它们通通从硬盘中删除。最后就是注册表，在注册表中将含有这些名宁的相关键值也通通删除，做完后重启电脑就一切0Kr。其实木马、病毒并不可怕，只要有耐心再加f：细心，就一定能够战胜它仃]，人定胜天嘛!(本文所涉及到的PE_D、冰刀、pr0ce×p和文章中涉及到的病毒文件已收录到光盘中)墨