| 導購 | 订阅 | 在线投稿
分享
 
 
 

Win32.Troj.bankobao.a

來源:互聯網  2008-08-14 22:23:52  評論

病毒名稱(中文):

病毒別名:

威脅級別:

★★☆☆☆

病毒類型:

木馬程序

病毒長度:

38456

影響系統:

Win9xWinNT

病毒行爲:

該病毒是Worm.Mydoom.ao釋放出來,用于竊取用戶的銀行的帳號和密碼。竊取的帳號包括:網上支付、建設銀行、農業銀行、招商銀行、工商銀行、淘寶網等,並通過電子郵件進行發給病毒的制作者。

1、病毒生成如下文件

"%System%\rplsvr.exe"(木馬本身)

"%System%\systems.dll"(記錄文件)

2、添加注冊表項:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

"Systems"="%System%\Systems.exe"

使得病毒在計算機在啓動時運行。

3、創建類名爲

"Systems"

窗口名爲

"jiajia"

的窗口

4、生成以下互斥量

GMKRunOnlyOne

以保證只有一個病毒進程運行

5、當前窗口名含有以下字符時

網上支付

建設銀行

農業銀行

招商銀行

工商銀行

淘寶網

淘寶旺旺

支付寶

開始記錄鍵盤操作。

6、對于非凡按鍵使用以下符號替代:

[DEL]

[INS]

[DF]

[RF]

[UF]

[LF]

[HOME]

[END]

[PD]

[PU]

[SP]

[ESC]

[EN]

[TAB]

[BK]

[F12]

[F11]

[F10]

[F9]

[F8]

[F7]

[F6]

[F5]

[F4]

[F3]

[F2]

[F1]

7、將獲得的密碼保存在

%system%\systems.dll

中,並將記錄文件發送給用病毒作者

8、systems.dll文件格式內容爲:

<

2005-10-1%窗口標題%%鍵盤記錄%

9、記錄文件通過smtp.163.com服務器發送到xqq_to@163.com郵箱中

10、其發郵件使用的賬號爲

xqq_from

密碼爲

li654321

(出于安全考慮,已將此密碼修改,以阻止其發用戶信息)

病毒名稱(中文): 病毒別名: 威脅級別: ★★☆☆☆ 病毒類型: 木馬程序 病毒長度: 38456 影響系統: Win9xWinNT 病毒行爲: 該病毒是Worm.Mydoom.ao釋放出來,用于竊取用戶的銀行的帳號和密碼。竊取的帳號包括:網上支付、建設銀行、農業銀行、招商銀行、工商銀行、淘寶網等,並通過電子郵件進行發給病毒的制作者。 1、病毒生成如下文件 "%System%\rplsvr.exe"(木馬本身) "%System%\systems.dll"(記錄文件) 2、添加注冊表項: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "Systems"="%System%\Systems.exe" 使得病毒在計算機在啓動時運行。 3、創建類名爲 "Systems" 窗口名爲 "jiajia" 的窗口 4、生成以下互斥量 GMKRunOnlyOne 以保證只有一個病毒進程運行 5、當前窗口名含有以下字符時 網上支付 建設銀行 農業銀行 招商銀行 工商銀行 淘寶網 淘寶旺旺 支付寶 開始記錄鍵盤操作。 6、對于非凡按鍵使用以下符號替代: [DEL] [INS] [DF] [RF] [UF] [LF] [HOME] [END] [PD] [PU] [SP] [ESC] [EN] [TAB] [BK] [F12] [F11] [F10] [F9] [F8] [F7] [F6] [F5] [F4] [F3] [F2] [F1] 7、將獲得的密碼保存在 %system%\systems.dll 中,並將記錄文件發送給用病毒作者 8、systems.dll文件格式內容爲: < 2005-10-1%窗口標題%%鍵盤記錄% 9、記錄文件通過smtp.163.com服務器發送到xqq_to@163.com郵箱中 10、其發郵件使用的賬號爲 xqq_from 密碼爲 li654321 (出于安全考慮,已將此密碼修改,以阻止其發用戶信息)
󰈣󰈤
王朝萬家燈火計劃
期待原創作者加盟
 
 
 
>>返回首頁<<
 
 
 
 
 熱帖排行
 
 
 
靜靜地坐在廢墟上,四周的荒凉一望無際,忽然覺得,淒涼也很美
© 2005- 王朝網路 版權所有