Win32.Troj.pswBanker.bm

王朝system·作者佚名  2008-08-14
窄屏简体版  字體: |||超大  

病毒名称(中文):

病毒别名:

威胁级别:

★☆☆☆☆

病毒类型:

木马程序

病毒长度:

33792

影响系统:

Win9xWinMeWinNTWin2000WinXPWin2003

病毒行为:

该病毒是一个盗取包括银行帐号密码等内容的木马病毒。该病毒发作后,监测标题含有“银行”、“网银”等字符串的窗口,并进行键盘记录,然后将记录的内容发送到指定邮箱。建议用户保管好自己的银行帐号和密码,并安装杀毒软件,避免损失。

1,生成文件

%system%\redspider.dll

%system%\redspider.exe

2,添加注册表

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

"RedSpider"="%system%\redspider.exe"

3,查找包含下列字符串的窗口

支付宝

远程桌面连接

银行

网银

淘宝旺旺

邮箱

充值

交易

登录

4,盗取方式

找到含有上列字符串的窗口,记录用户按键内容,通过邮件发送到指定邮箱。

5,其它

注入explorer.exe进程

 
 
 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
 
 
© 2005- 王朝網路 版權所有 導航