您的位置:首页资讯股票网银 → 江民公布“网银大盗Ⅲ”病毒技术分析报告

江民公布“网银大盗Ⅲ”病毒技术分析报告

时间:2004/10/8 15:02:00来源:本站整理作者:蓝点我要评论(0)

>

  病毒名称:网银大盗Ⅲ(TrojanSpy.Elelist)



  病毒类型:木马



  病毒大小:38400字节



  传播方式:网络



  2004年6月8日,江民反病毒中心率先截获 "网银大盗Ⅲ"木马病毒(TrojanSpy.Elelist)。该木马偷取英国巴克莱等若干国外银行网上银行的帐号和密码,通过电子邮件发送给病毒作者。



  具体技术特征如下:



  1. 病毒运行后,将在用户计算机中创建以下文件:



  %SystemDir%\mssdk32.dll, 119字节,



  %SystemDir%\mslib32.dll, 24576字节,



  %WinDir%\system\user32.exe, 38400字节,




病毒文件




病毒文件



  2. 在注册表的



  HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下创建:



  "User Mansger " = "%WinDir%\system\user32.exe"



  或修改



  SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell为:



  "Shell" = "Explorer.exe %WinDir%\system\user32.exe"




注册表内容



  这样,病毒在系统启动时即可运行。



  3. 病毒运行后调用mslib32.dll病毒模块,该模块负责设置消息挂钩,并对IE页面控件进行监视,一旦认定用户正在某些国外银行的网页上进行交互操作,就把各种IE控件的有关信息(包括用户名、密码输入框,各种选择框,ComboBox选择列表等)记录到%SystemDir%\msvcdc.dll和%SystemDir%\msvxdexe.dll两个文件中。



  4. 病毒主程序每隔1秒检查%SystemDir%\msvcdc.dll和%SystemDir%\msvxdexe.dll是否存在,如果存在,就把这2个文件中的内容通过电子邮件发送给病毒作者11list@mail.ru。



  针对该病毒,江民公司已经在第一时间升级。请您立即升级到6月8日病毒库,即可全面查杀该病毒,保护您个人网上银行帐号和密码的安全。(完)

相关阅读 Windows错误代码大全 Windows错误代码查询激活windows有什么用Mac QQ和Windows QQ聊天记录怎么合并 Mac QQ和Windows QQ聊天记录Windows 10自动更新怎么关闭 如何关闭Windows 10自动更新windows 10 rs4快速预览版17017下载错误问题Win10秋季创意者更新16291更新了什么 win10 16291更新内容windows10秋季创意者更新时间 windows10秋季创意者更新内容kb3150513补丁更新了什么 Windows 10补丁kb3150513是什么

文章评论
发表评论

热门文章 支付宝安全控件怎么卸支付宝安全控件安装后

最新文章 支付宝被央行收编有什如何打新股流程 新股申 小米定期宝有风险吗 小米定期宝常见问题汇总熔断机制和涨跌停板的区别 熔断机制对股市的熔断机制是什么意思 A股熔断机制什么时候实佣金宝怎么赎回 佣金宝赎回教程

人气排行 蚂蚁微贷是什么意思 支付宝怎么自动扣款花呗是什么 支付宝花呗怎么用农业银行网银怎么用?农行网银使用教程工行网银助手下载失败怎么办?IE11网银不能用解决方法:IE11兼容网银设置IE11中国银行网银密码无法输入解决方法使用深发展网银出现蓝屏解决方法如何打新股流程 新股申购新规和技巧