病毒名称(中文):
网银大盗变种J
病毒别名:
Trojan.PSW.Lmir.gen[AVP]Trojan/PSW.HidWebmon.b[KV]
威胁级别:
★★☆☆☆
病毒类型:
木马程序
病毒长度:
33792
影响系统:
Win9xWinNTWin2000WinXPWin2003
病毒行为:
编写工具:
传染条件:
发作条件:
系统修改:
A、将自身复制到"%System%EXPL0ER.exe"
B、释放文件到"%System%EXPL0ER.dll"
C、在注册表主键HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun下添加键值:
"intranet"="%System%EXPL0ER.exe"
以便在每次系统启动的时候自动运行。
发作现象:
A、试图结束包含如下字符串的进程
netbargp
passwordguard
EGhost
iparmor
mailmon
kvmonxp
ravmon
非凡说明:
该病毒运行后,假如发现用户正在登录“中国工商银行”的网上银行,则会截取用户的用户名和密码,通过邮件发往指定邮箱。
