Win32.Troj.ICBCSpy.l

病毒名稱(中文):

病毒別名:

威脅級別:

★☆☆☆☆

病毒類型:

木馬程序

病毒長度:

5504

影響系統:

Win9xWinMeWinNTWin2000WinXPWin2003

病毒行爲:

這是一個利用了驅動技術,盜取銀行密碼的木馬程序.該驅動能夠在系統內核挂鈎鍵盤驅動,記錄用戶所有鍵盤操作.同時創建一個消息鈎子,監視用戶打開的窗口,假如發現用戶打開的窗口是"工商銀行"和"建設銀行"的網上銀行,就從驅動取出用戶輸入的帳戶信息,並通過ie發送到特定地址.該病毒還能添加到自啓動項,能夠開機自動運行.

1,釋放下列病毒文件:

%system%\Rtvcan.sys

%system%\Rtvcan.exe

2,添加注冊表信息:

Software\Microsoft\Windows\CurrentVersion\Run

Rtvcan=Rtvcan.exe

3,創建服務:

KeyboardSpy

4,建立消息鈎子,假如發現用戶打開的是下列窗口之一,就記錄用戶輸入:

"中國工商銀行新一代網上銀行"

"中國建設銀行網上銀行系統"

5,記錄的帳號信息被保存到下列地址:

%system%\KB897413.txt

6,發送到下列地址:

http://www.steven12345.com/CRM/send.asp*

Win32.Troj.Piaoxue.d.267296
病毒名稱(中文): 飄雪變種267296 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 偷密碼的木馬 病毒長度: 267296影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 這是一個盜號木馬程序的變種...查看完整版>>Win32.Troj.Piaoxue.d.267296
 
Win32.Troj.Agent.pw.665088
病毒名稱(中文): 遠程控制木馬665088 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 木馬程序 病毒長度: 665088影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 這是個遠程控制木馬。它能夠...查看完整版>>Win32.Troj.Agent.pw.665088
 
Win32.Troj.EncodeIe.ao.159744
病毒名稱(中文): 傳奇盜號下載器159744 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 偷密碼的木馬 病毒長度: 159744影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 此病毒是一個網遊盜號...查看完整版>>Win32.Troj.EncodeIe.ao.159744
 
Win32.Troj.Lmir.be.22183
病毒名稱(中文): 傳奇世界盜號木馬22183 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 偷密碼的木馬 病毒長度: 22183影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 這是一個網遊盜號木馬...查看完整版>>Win32.Troj.Lmir.be.22183
 
Win32.Troj.Tibs.kj.28672
病毒名稱(中文): 精確制導下載器28672 病毒別名: 威脅級別: ★★☆☆☆ 病毒類型: 木馬下載器 病毒長度: 28672影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 這是個木馬下載器程序。爲...查看完整版>>Win32.Troj.Tibs.kj.28672
 
Win32.Troj.LdPinch.pe.3072
病毒名稱(中文): 自毀型木馬下載器3072 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 木馬下載器 病毒長度: 3072影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 這是一個木馬下載器程序。...查看完整版>>Win32.Troj.LdPinch.pe.3072
 
Win32.Troj.AutoRunsT.m.991232
病毒名稱(中文): 武裝AUTO下載器991232 病毒別名: 威脅級別: ★★☆☆☆ 病毒類型: 木馬下載器 病毒長度: 14680影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 這是一個感染型的下載器...查看完整版>>Win32.Troj.AutoRunsT.m.991232
 
Win32.Troj.Agent.km.52224
病毒名稱(中文): 精確制導監視器 病毒別名: 威脅級別: ★★☆☆☆ 病毒類型: 木馬程序 病毒長度: 52224影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 這是一個間諜木馬程序。它能夠記...查看完整版>>Win32.Troj.Agent.km.52224
 
Win32.Troj.DownLoaderT.mr.53248
病毒名稱(中文): 機器狗變種53248 病毒別名: 威脅級別: ★★☆☆☆ 病毒類型: 木馬下載器 病毒長度: 53248影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 這是一個機器狗下載器的變種。...查看完整版>>Win32.Troj.DownLoaderT.mr.53248
 
 
回到王朝網路移動版首頁