如果对电脑不熟,别动注册表 AYsiaSTRqW
3DOc,}nI~@
<[A;i
木马病毒:网银大盗变种B(Win32.Troj.KeyLog.b) o-+H-
2004-06-16 15:18:08 OICH:(t_
金山毒霸报道:6月3日,金山毒霸成功截获网银大盗最新变种B,该变种会盗取更多银行的网上帐号和密码,可能会造成巨大的经济损失。请网络用户在升级毒霸到6月4日的病毒库,以避免使用网银进行交易。以下是该病毒的详情: AB=Wj*fr
MmH(dp+
病毒信息: ;MH_pE/m
病毒名称: Win32.Troj.KeyLog.b Y$0K}`{
中文名称: 网银大盗变种B ZLlAK ?N
威胁级别: 3A [oG
Sy5bB
病毒别名: 网银大盗II Trojan/KeyLog.Dingxa [江民] @pN6uDD}R
Trojan.Keylogger.NetBank [瑞星] fRK=y+gl@
病毒类型: 木马 yW@YW_2;4
受影响系统: Win9x, Windows 2000, Windows XP, Windows 2003 &Pe[kCO]
3eN(Sw@p
R/P9 =yvg0
破坏方式: <RCeY(1
该病毒可利用几乎所有的个人网上银行来盗取用户的帐号和密码,对用户危害更大。该病毒通过键盘记录的方式,监视用户操作。当用户使用个人网上银行进行交易时,该病毒会恶意记录用户所使用的帐号和密码,记录成功后,病毒会将盗取的帐号和密码发送给病毒作者,造成经济损失。 hka`STK{
AsO)BeUD
O&}`R5Y;
传染条件: 7bL48W<QD
该病毒没有主动传播的性质,但容易被人恶意安装或是欺骗安装。请广大网络用户不 要在不安全的网址中下载病毒,或是点击QQ等即时通讯中传来的网址。 B4t,@,\O
}iRRf_
+ux170Cd3
技术特点: "sJ@_lp
A、 将自身复制到%SystemDir%\\svch0st.exe aE[:9{<|
(通常为C:\WinNT\system32、C:\Windows\system32、C:\windows\system) CF]#0*MI
kJ"}JRA<
B、在注册表主键: PwC^
]e
HKEY_CURRENT_USER \SOFTWARE\Microsoft\Windows\CurrentVersion\Run 4vyJ<b
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Current Version\Runonce Jix;!("
下添加如下键值: )^7- qy
“svch0st.exe” = “%SystemDir%\svch0st.exe” ODCv^4}9
“taskmgr.exe” = “%SystemDir%\svch0st.exe” _#y=T20'3
lS |:4U.
C、该病毒每隔10毫秒检查当前系统是否在运行以下网页浏览器: jhB+ ]
"Microsoft Internet Explorer" iD)P6"
"Netscape" |\T!,~
"Offline Explorer" g:2\S=
如果正在运行,病毒还会检测当前打开的窗口标题是否有以下文字: v(`5exWV
招商银行个人银行 Cig!3
招商银行一网通: of/'
9Tj
中国工商银行新一代网上银行 S9{&.[O
申请牡丹信用卡 >uR;^ B5m
个人网上银行 2[I[I*"_d
中国工商银行网上银行 eCwR
}m?_
中国建设银行网上银行 tvOyT6 ]
登陆个人网上银行 f"Kl?IN8
中国建设银行 %`0*KMO3
中国建设银行网上银行: mk[<=k~
交通银行网上银行 $g '4'
交通银行网上银行: ZO&F15$P
深圳发展银行帐户查询系统 [/Xc},HbMe
深圳发展银行|个人银行 PMZ*ECIJU
深圳发展银行 | 个人用户申请表 ZN}U^9m=
深圳发展银行: qDPl( WXb
民生网个人普通版 bo[[<j!"I
民生银行: QRHM#v S
网上银行--个人普通业务 .6A{
华夏银行: c F}9ldc
上海银行企业网上银行 suE#'0K
上海银行: HY,VJxR[
首都电子商城商户管理平台 g?{7DI`
首都电子商城商户管理: sWFw[Y>
中国在线支付网: :IPAY网上支付中心 FF~VV<