木马IEthief的清除方法

网络与通信

杨景彬

现在的木马越来越隐蔽，越来越狡猾──它会采用多种方法来欺骗你，将其图标做得与我们常用的软件很相像或完全相同就是其中的一招。
木马IEthief就是这样做的，它的图标与浏览器IE的图标很相似，不同之处是其图标在右端的“e”字开口处添加了一排“牙齿”，这是识别它与正常的IE文件的好方法。
IEthief文件大小为40960字节。双击运行后，会产生以下信息：“这是第一次运行，以后不会出现这些信息”，点击“确定”后，可以见到IEthief的主界面：网页窃取器试用版(I)，运行完毕，在C:\Windows\System产生三个文件：IEthief.exe(木马服务端程序，用来每次启动时自动加载运行控制你的程序)、firstrunIE.dat、IEcfg(本文件无扩展名，记录了窃取网页的个数和发送到的邮箱地址)。
IEthief会在注册表中会建立如下键值：[HKEY_LOCAL_MACHINE\Software\Microsoft\\Windows\CurrentVersion\Run]"ierun"="C:\\Win98\\System\\IEthief.exe"。
该木马没有采用捆绑或关联方式，因此手工清除起来就简单多了：
1.删除木马文件和相关的信息记录文件IEthief.exe、firstrunIE.dat、IEcfg。
2.更改注册表：到注册表[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]下，删除串值“ierun”及其键值“C:\Win98\System\IEthief.exe”即可。
到这里就可以和IEthief说“ByeBye”了。