概述
病毒別名:
處理時間:
威脅級別:★★
中文名稱:
病毒類型:木馬
影響系統:Win9x / WinNT
病毒行為
該病毒為木馬病毒,它會盜取用戶網上銀行的賬號密碼信息(其中包括:中國工商銀行, 中國建設銀行,招商銀行等),如果用戶在感染了該病毒的情況下登錄這些網上銀行網站進行查詢或支付,就會被病毒記錄下來,並通過電子郵件把這些賬號密碼信息傳送到病毒作者的信箱.導致用戶經濟損失..1. 該病毒會改寫註冊表Run項,使得自身能隨機計算機啟動而運行
software\microsoft\windows\CurrentVersion\run path = "病毒檔案名稱"
2. 建立一個定時器,定時查找當前視窗,如果發現當前視窗標題包含以下字元串:
"廈門金卡工程有限公司安全支付網關"
"中國工商銀行新一代網上銀行"
"銀聯支付網關-->執行支付"
"個人網上銀行-網上支付"
"中國建設銀行 >> 網上支付"
"招商銀行網上支付中心"
則病毒會記錄用戶的擊鍵記錄(即賬號密碼信息)
3. 通過電子郵件把記錄下來的賬號密碼信息傳送到病毒作者的信箱
4.從下圖看來該病毒作者可能還是一個共享軟體的作者
而且已經有用戶感染了該病毒
