病毒名称:TrojanSpy.Banker.bb
中 文 名:“网银窃贼”变种bb
病毒长度:可变
病毒类型:间谍类木马
危害等级:★★★
影响平台:Win 9X/ME/NT/2000/XP/2003
TrojanSpy.Banker.bb“网银窃贼”变种bb是一个由Delphi语言编写的专门窃取网上银行用户帐户、密码的间谍类木马。“网银窃贼”变种bb运行后,在Windows目录下释放病毒文件isun0418.exe(385536字节)和wupdmgr.exe(511268字节)。在后台秘密监视指定网上银行的窗口标题,一旦发现便开始启动键盘和鼠标钩子对用户登陆信息进行记录,包括用户名和密码。还对用户的每一步的登陆信息进行拍照,即便是软键盘输入也会被黑客记录,保存为图片文件,然后发送到病毒作者指定的邮箱里。
