病毒名称:
PWSteal.Jginko
类别: 口令病毒
病毒资料:
PWSteal.Jginko 是一个木马病毒,该病毒长度 65,536 字节,感染windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP系统,它窃取用户网上在线银行信息,当收到、打开此病毒时,有以下危害:
A 将自身复制到 C:\system.exe.
B 增加键值"system.exe" = "C:\system.exe" 到注册表
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
使得病毒每次开机后自动执行
C 监视IE打开以下网页
resonabank.anser.or.jp
BTm.co.jp
ebank.co.jp
japannetbank.co.jp
smbc.co.jp
ebank.co.jp
yu-cho.japanpost.jp
ufjbank.co.jp
mizuhobank.co.jp
shinseibank.co.jp
iy-bank.co.jp
shinkinbanking.com
shinkin-webfb-hokkaido.jp
shinkin-webfb.jp
paweb.anser.or.jp
caweb.anser.or.jp
hokugin.co.jp
web-fb.com
gunmabank.co.jp
105bank.com
okbnetplaza.com
suitebank.finemax.net
ib-center.gr.jp
cyber-biz.ne.jp
D 收集用户填写的表单信息
Pw
Ransu1
FurikomiKin
PASSWord
PASSWD2_1
CHK_PASSWORD
password
recognitionPassword
passwordOLD
LOGIN_PASSWORD
USER_PASSWORD
OLD_PASSWORD
log_pass
PWD_PASSWORD
EWF_ENTRY_InputValiable1
AG00010
fldUserNumId
LgnPwd
i_pwd
BPW0020
i_acOneTime1
i_acFstCodenum
dat_0
S023
i_pwd
Pwd1
S007
WGLI020
Password
PIN
loginPassword
passwd
loginPwd
pw
logonPwd
KeiyakuNo
Anshu2
PWD_PINNUMBER
tb_conf
BPW0010
E 发送收集到的信息到
http://park23.wakwak.com/[已删除]/~version1/cgi-bin/data.pl
F 发送用户浏览网页的历史记录到 http://park23.wakwak.com/[已删除]/~version1/cgi-bin/rireki.pl.
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
Windows下的PE病毒。
发现日期:
2005-7-11