前几天，朋友打个电话过来，说他的机器中了传奇木马,传奇的ID被盗了,叫我找个时间过去帮他清除掉。记得有的木马用杀毒软件查不出来，只有看启动项才看得出来。后来有一想法，如果锁定注册表，是否还会中招呢？一直没去测试，而且对于这个东西不太了解，不知各位朋友有没有对这个木马有研究的，以前看过一篇木马程序的分析，http://www.aspcool.com/lanmu/browse1.asp?ID=966&bbsuser=csharp，这是一种方法，但大多数方法是把木马捆绑在图片，打开图片同时中招的，或者打开网页同时写入客户端。
以前，有一个网友发了一封盗取来的传奇ID记录给我看，里面记录得很详细，游戏ID、密码、角色名、游戏职业、游戏等级有记录下来。