病毒名称(中文):
网银隐身劫匪
病毒别名:
威胁级别:
★★☆☆☆
病毒类型:
偷密码的木马
病毒长度:
7607
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个感染型病毒,用于盗窃工商银行网银帐户。盗窃成功后对系统进行修复,隐蔽得非常好,极其恶性。
1.病毒运行后,感染IE浏览器的主程序iexplore.exe,感染后的程序大小不变。
2.当使用IE浏览器进行工行网银交易时,病毒将截取众多信息,包括支付卡号,接收卡号,密码,收款人姓名,收款人所在地,交易流水号,收款网点机构名,收款人所在网点机构,总金额。
3.当获取过完整信息后,将数据提交到指定的地址。
4.若有过提交成功记录,从windows的备份dllcache文件夹中用原版iexplore.exe替换被感染后的,恢复系统.