病毒名称(中文):
网银之小燕
病毒别名:
威胁级别:
★★☆☆☆
病毒类型:
木马程序
病毒长度:
14336
影响系统:
Win9xWinNT
病毒行为:
该木马可能导致中毒用户的直接经济损失,它通过邮件进行传播,邮件内容如下:
来源"xiaoyan830629"
标题表哥你好吗?
内容:
表哥:
你好!
你这几年在上海过得好吗?身体好吗?
知道我是谁吗?先不告诉你,看了我的相片你就知道了,嘻嘻。收到我的
Email很惊异吗?很兴奋吗?我是从你的同学施华军那儿知道你的Email地址的,我
和他是在倩倩的生日party上碰到的。他说你找了一个上海的女孩子,是不是呀?
真的得好好祝福你哟!
我现在在南昌一家医院上班,已经一年多了。感觉好可以吧,只是工作时
间太长,经常要家夜班。我是打算留在南昌这边,一心一意投身于医务事业了,伟
大吗?嘻嘻.
你经常和你家里联系吗?大舅,舅母他们二老身体都还好吧?好几年美见
到他们了,什么时候回家了一定去看看他们。你今年回家吗?
想起小时候在一起的日子,多么快乐,就像在昨天一样。如今我们都长大
成人,走上工作岗位,反而难得一见了,呵呵。
这两张照片是我们医院组织去广州旅游的时候在华南植物园照的,我的样子
有变化吗?老了?成熟了?你呢?也想看看你的样子哟。
就这样吧,以后再多多联系吧,祝你工作愉快,你和表嫂生活幸福!
表妹:小燕
于南昌骨伤科医院
附件:小燕.rar
(图)
附件打开后,会显示一张图片,并偷偷运行木马程序。
(图)
木马运行后会监视用户窗口的标题栏,是否银行字样,假如有的话,会记录感染机器用户的键盘操作,以窃取用户的银行帐号和木马。并将这些信息会以邮件的形式发送到,木马种植者手中。
查找当前窗口中是否有如下字节
bank
银行
泫行
BANK
Bank
假如存在,则向木马种植者在Hotpop.com邮箱发送邮件