病毒名称(中文):
网银大盗
病毒别名:
威胁级别:
★★★☆☆
病毒类型:
木马程序
病毒长度:
443392
影响系统:
Win9xWinNTWin2000WinXPWin2003
病毒行为:
该系列木马利用了网上银行系统漏洞,可以成功窃取到网银用户的帐号和密码发送给病毒作者,企图盗用我国网上银行用户近千亿资金,这是有史以来反病毒业界截获的一个野心最大的病毒.
编写工具:Dephi
传染条件:网络
发作条件:
系统修改:
发作现象:
非凡说明:
病毒运行后检查IE窗口标题栏,判定当前窗口是否为网上银行的登陆页面,涉及到国内多家银行的网上交易系统。一旦发现当前IE窗口为上述银行的登陆页面,病毒立即开始记录键盘输入的所有键值,记录的键值几乎包括了所有可能的键盘录入。窃取的用户信息包括网上银行的帐号、密码、验证码等。
该木马盗取下列网络银行用户的帐号和密码:
厦门金卡工程有限公司
厦门金卡工程有限公司
中国工商银行新一代网上银行
银联支付
个人网上银行
中国建设银行
招商银行
并发送到作者的电子邮箱里面:
02120218@163.com
02120218@mail.china.com
