病毒名称:网银大盗Ⅱ(Trojan/KeyLog.Dingxa)
病毒类型:木马
病毒大小:16284字节
传播方式:网络
压缩方式:ASpack
2004年6月2日晚,江民反病毒中心又截获“网银大盗”新变种,该木马盗取几乎涵盖中国目前所有个人网上银行的帐号、密码、验证码等等,发送给病毒作者。此木马与4月分截获网银大盗(Trojan/PSW.HidWebmon)有异曲同工之 处,但涉及银行之多,范围之广是历来最大的,不但给染毒用户造成的损失更大,更直接,也给各网上银行造成更大的安全威胁和信任危机。
具体技术特征如下:
1. 病毒盗取的相关银行11个; 目标网页21个; 目标帐户类型13种.
2. 病毒算机中创建以下文件:
%SystemDir%\svch0st.exe,16284字节,病毒本身
3. 在注册表的 HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Current Version\Run和HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Current Version\Runonce
中创建:
“svch0st.exe” = “%SystemDir%\svch0st.exe”
“taskmgr.exe” = “%SystemDir%\svch0st.exe”
1
2
下一页>>
|
