病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
木马程序
病毒长度:
33792
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
该病毒是一个盗取包括银行帐号密码等内容的木马病毒。该病毒发作后,监测标题含有“银行”、“网银”等字符串的窗口,并进行键盘记录,然后将记录的内容发送到指定邮箱。建议用户保管好自己的银行帐号和密码,并安装杀毒软件,避免损失。
1,生成文件
%system%\redspider.dll
%system%\redspider.exe
2,添加注册表
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
"RedSpider"="%system%\redspider.exe"
3,查找包含下列字符串的窗口
支付宝
远程桌面连接
银行
网银
淘宝旺旺
邮箱
充值
交易
登录
4,盗取方式
找到含有上列字符串的窗口,记录用户按键内容,通过邮件发送到指定邮箱。
5,其它
注入explorer.exe进程