| 導購 | 订阅 | 在线投稿
分享
 
 
 

Win32.Troj.bankobao.a

2008-08-14 22:23:52  編輯來源:互聯網  简体版  手機版  評論  字體: ||
 
  病毒名稱(中文):
  
  病毒別名:
  
  
  威脅級別:
  ★★☆☆☆
  病毒類型:
  木馬程序
  病毒長度:
  38456
  影響系統:
  Win9xWinNT
  
  病毒行爲:
  該病毒是Worm.Mydoom.ao釋放出來,用于竊取用戶的銀行的帳號和密碼。竊取的帳號包括:網上支付、建設銀行、農業銀行、招商銀行、工商銀行、淘寶網等,並通過電子郵件進行發給病毒的制作者。
  1、病毒生成如下文件
  "%System%\rplsvr.exe"(木馬本身)
  "%System%\systems.dll"(記錄文件)
  2、添加注冊表項:
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
  "Systems"="%System%\Systems.exe"
  使得病毒在計算機在啓動時運行。
  3、創建類名爲
  "Systems"
  窗口名爲
  "jiajia"
  的窗口
  4、生成以下互斥量
  GMKRunOnlyOne
  以保證只有一個病毒進程運行
  5、當前窗口名含有以下字符時
  網上支付
  建設銀行
  農業銀行
  招商銀行
  工商銀行
  淘寶網
  淘寶旺旺
  支付寶
  開始記錄鍵盤操作。
  6、對于非凡按鍵使用以下符號替代:
  [DEL]
  [INS]
  [DF]
  [RF]
  [UF]
  [LF]
  [HOME]
  [END]
  [PD]
  [PU]
  [SP]
  [ESC]
  [EN]
  [TAB]
  [BK]
  [F12]
  [F11]
  [F10]
  [F9]
  [F8]
  [F7]
  [F6]
  [F5]
  [F4]
  [F3]
  [F2]
  [F1]
  7、將獲得的密碼保存在
  %system%\systems.dll
  中,並將記錄文件發送給用病毒作者
  8、systems.dll文件格式內容爲:
  <
  2005-10-1%窗口標題%%鍵盤記錄%
  9、記錄文件通過smtp.163.com服務器發送到xqq_to@163.com郵箱中
  10、其發郵件使用的賬號爲
  xqq_from
  密碼爲
  li654321
  (出于安全考慮,已將此密碼修改,以阻止其發用戶信息)
 
病毒名稱(中文): 病毒別名: 威脅級別: ★★☆☆☆ 病毒類型: 木馬程序 病毒長度: 38456 影響系統: Win9xWinNT 病毒行爲: 該病毒是Worm.Mydoom.ao釋放出來,用于竊取用戶的銀行的帳號和密碼。竊取的帳號包括:網上支付、建設銀行、農業銀行、招商銀行、工商銀行、淘寶網等,並通過電子郵件進行發給病毒的制作者。 1、病毒生成如下文件 "%System%\rplsvr.exe"(木馬本身) "%System%\systems.dll"(記錄文件) 2、添加注冊表項: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "Systems"="%System%\Systems.exe" 使得病毒在計算機在啓動時運行。 3、創建類名爲 "Systems" 窗口名爲 "jiajia" 的窗口 4、生成以下互斥量 GMKRunOnlyOne 以保證只有一個病毒進程運行 5、當前窗口名含有以下字符時 網上支付 建設銀行 農業銀行 招商銀行 工商銀行 淘寶網 淘寶旺旺 支付寶 開始記錄鍵盤操作。 6、對于非凡按鍵使用以下符號替代: [DEL] [INS] [DF] [RF] [UF] [LF] [HOME] [END] [PD] [PU] [SP] [ESC] [EN] [TAB] [BK] [F12] [F11] [F10] [F9] [F8] [F7] [F6] [F5] [F4] [F3] [F2] [F1] 7、將獲得的密碼保存在 %system%\systems.dll 中,並將記錄文件發送給用病毒作者 8、systems.dll文件格式內容爲: < 2005-10-1%窗口標題%%鍵盤記錄% 9、記錄文件通過smtp.163.com服務器發送到xqq_to@163.com郵箱中 10、其發郵件使用的賬號爲 xqq_from 密碼爲 li654321 (出于安全考慮,已將此密碼修改,以阻止其發用戶信息)
󰈣󰈤
 
 
 
>>返回首頁<<
 
 
 
 
 熱帖排行
 
王朝網路微信公眾號
微信掃碼關註本站公眾號 wangchaonetcn
 
  免責聲明:本文僅代表作者個人觀點,與王朝網絡無關。王朝網絡登載此文出於傳遞更多信息之目的,並不意味著贊同其觀點或證實其描述,其原創性以及文中陳述文字和內容未經本站證實,對本文以及其中全部或者部分內容、文字的真實性、完整性、及時性本站不作任何保證或承諾,請讀者僅作參考,並請自行核實相關內容。
 
© 2005- 王朝網路 版權所有