病毒名称:
Trojan.ClipSor
类别: 木马病毒
病毒资料:
破坏方法:
这是一个采用borland c++编写的盗取用户信息的木马。
一旦感染,该病毒将记录IE窗口名包含如下字眼的窗口的键盘操作:
bank
银行
銀行
BANK
Bank
即病毒将盗取用户银行账户密码,并将盗取的信息发送到指定的邮箱。
病毒伪装为一封邮件,邮件内容如下:
From: xiaoyan821013
To:
Subject: 表哥 最近过得还好吗
表哥:
你好!
你这几年在上海过得好吗?身体好吗?
知道我是谁吗?先不告诉你,看了我的相片你就知道了,嘻嘻。收到我的 Email很惊奇吗?很高兴吗?我是从你的同学邓雄文那儿知道你的Email地址的,我和他是在林娟的生日party上遇到的。他说你找了一个上海的女孩子,是不是呀?真的得好好祝福你哟!
我现在在南昌一家医院上班,已经一年多了。感觉好可以吧,只是工作时 间太长,经常要家夜班。我是打算留在南昌这边,一心一意投身于医务事业了,伟大吗?嘻嘻.
你经常和你家里联系吗?大舅,舅母他们二老身体都还好吧?好几年美见 到他们了,什么时候回家了一定去看看他们。你今年回家吗?
想起小时候在一起的日子,多么快乐,就像在昨天一样。如今我们都长大 成人,走上工作岗位,反而难得一见了,呵呵。
这两张照片是我们医院组织去广州旅游的时候在华南植物园照的,我的样子有变化吗?老了?成熟了?你呢?也想看看你的样子哟。
就这样吧,以后再多多联系吧,祝你工作愉快,你和表嫂生活幸福!
表妹:小燕
于南昌骨伤科医院
这封邮件带有附件,附件是个压缩包,包中是一个名为: hello.mht的文件,这个文件在没有打好相应IE补丁的系统中
会毫无提示释放并执行一个可执行程序,就是此病毒。
请用户收到此邮件时不要打开!
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
Windows下的PE病毒。
发现日期:
2004-9-17