病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
木马程序
病毒长度:
334848
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个通过窃取用户银行帐号的木马病毒。该病毒能释放病毒文件,修改注册表项,把自身添加为自启动项目。假如用户打开特定银行的网站,则自动记录用户输入的信息。同时病毒还窃取用户ip地址,操作系统等信息。最后这些信息会被发送到指定信箱。
1,假如浏览器窗口含有下列字样,则窃取信息:
santandernet.com.br
www.equifax.com.br
www.spc.com.br/consulta.php
InternetBankingCAIXA
caixa
Unibanco.com
PayPal
checkcheck.com.br
2,窃取的信息被发送到下列邮箱:
*anojesus@gmail.com
*aliazz@gmail.com