病毒名称(中文):
网银劫匪183808
病毒别名:
威胁级别:
★★☆☆☆
病毒类型:
偷密码的木马
病毒长度:
183808
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个盗窃购物网站帐号以及网银密码的木马。它会监视用户浏览记录,假如发现用户当前正在浏览ebay等购物网站以及网上银行,就会展开键盘记录,盗取用户输入的敏感信息。
1.被感染文件新加4个节表,节表名及大小如下:
节名实大小
.data0000EA00
.text0000AD40
.bss00000000
.data00001A00
改正常文件的入口地址到第一个.data节中运行.
2.被感染文件运行会继续感染,会在先感染一个文件时先将文件复制文件名.ivr,感染完毕后再删除
3.运行在内存,会监视用户浏览记录,当监视到当前正在浏览ebay等网上购物及银行,会记录键盘