导读: GOP是什么？GOP是Get OICQ Password的缩写，从这个名字我们就可以看出这是一个获取别人OICQ（此刻应该称为QQ了）密码的木马软件！要是你还没有受到它的进攻，那然则荣幸了，我了解它的历程然则价格惨重啊！ 一天，我打开QQ，输入自己熟习的密码后，静..

GOP是什么？GOP是Get OICQ Password的缩写，从这个名字我们就可以看出这是一个获取别人OICQ（此刻应该称为QQ了）密码的木马软件！要是你还没有受到它的进攻，那然则荣幸了，我了解它的历程然则价格惨重啊！

一天，我打开QQ，输入自己熟习的密码后，静等着小企鹅的呈现，谁知左等右等却等到了一个密码错误的提醒窗口！再三确认自己的密码没有记错，固然也不会输错，那最年夜、最令人担忧的年夜概便是自己的密码被盗用、变动！遐想到前一阶段时刻腾迅公司发来的提醒密码掩护的体系动静，遐想到自己前一阶段收到的那些莫名其妙的E-Mail附件，就知道自己“荣幸地中招”了……

那天像寻常一样，一上网就收邮件。在收到的邮件中望见了一封对照稀罕的EMAIL，是人家转发来的，看了看邮件原始信息，邮件所在是生疏的，文件是一个用FALSH做成的.EXE文件，于是我就打开看看！一打开，我的金山毒霸防火墙就报警了，一看，原本是一个叫Trojan.GOP19HookDll.61440的木马，它传染了我的C:WINNTsystem32下的IMEKernel32.sys文件，文件被传染后，每运行其余措施，防火墙就报警，真有点烦了，想接续根它看来是不行了。

在我影象中，这木马仿佛是黑QQ号的木马，由是就来到了QQ的网站，在最新下载－＞防木马软件－＞下载了个KILLGOP的清GOP工具（心想，哈哈！这下你就不再烦我了吧）。

打开KILLGOP举办对该木马的断根事项，等了好几分钟，扫描完了，可是什么也扫不出来呀！心就想，莫非这木马已经不适实用这工具来断根了？于是就把金山毒霸进级到了最新版，再杀一次，照样不行（我倒！到底是什么木马呀？）。

于是又下了大名顶顶的The Cleaner了（当天出的版本），又扫了十来分钟，照样没有扫描出木马来。

没步伐了，看来这木马是国产木马，就用手工断根它吧，在注册表里找到HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun 哈哈，果真在这里，发了然在启动时加载了一个生疏的措施 “C:winntsystem32 kernel32.exe”，于是把该项删除了。连忙重启一下体系，重启后连忙查找IMEKernel32.sys这个文件，找到后就删除了这个文件。厥后再用金山毒霸扫描一次！木马没了！体系回覆正常！

年夜家必然必然要警戒不明邮件呀，比来我已经收到多封这类EMAIL了，主题或内容都是一些很让人欢快的话。 什么“我的相片”，“送你一个小礼物”，“打开看看，望你喜欢。”什么什么的……