Win32.Troj.Banker.ic

病毒名稱(中文):

病毒別名:

威脅級別:

★☆☆☆☆

病毒類型:

木馬程序

病毒長度:

118018

影響系統:

Win9xWinMeWinNTWin2000WinXPWin2003

病毒行爲:

這是一個專門盜取工商銀行帳號與密碼的病毒,它檢查IE浏覽器中的地址

來檢測用戶是否登錄工商銀行的網頁,一但用戶進入了有關的頁面,病毒就會

讀取用戶輸入的信息,然後把它發給木馬種植者的郵箱。

1:拷貝文件

病毒會先檢測在c:\Windows\system32\目錄下是否存在

svchost.exe文件;若不存在,則把自己拷貝到該目錄下,

並命名爲svchost.exe;若存在,則在自己當前的目錄下拷貝一份,

名字也爲svchost.exe。

2:添加注冊表值

病毒會在注冊表中添加一個鍵值,內容如下

HKEY_LOCAL_MACHINE_SOFTWARE\Microsoft\Windows\CurrentVersion\Run

svchost->c:\windows\system32\svchost.exe

指向的病毒體的路徑隨拷貝文件位置的不同而不同。

這樣使病毒能隨Windows啓動。

3:獲取網上銀行的帳號與密碼

病毒會不段的尋找IE的窗口,若發現,則取IE窗口的地址信息,

以確定用戶在浏覽什麽網頁,一但發現用戶在工商銀行中的有關頁面

(網上銀行注冊、網上銀行登錄、網上銀行密碼修改、網上論壇登錄、銀行卡登錄等),

則從網頁中讀取用戶輸入的帳戶號碼/用戶名與密碼,並進行了簡單的加密,

之後把加密後的信息發送到木馬種植者的郵箱(jun****@163.com)中,

使用戶網上銀行的帳戶密碼泄漏。因爲工商銀行的網上轉帳/支付功能很多,

木馬種植者一但得到了用戶的帳號與密碼後,可以很快的把用戶帳戶上的

金錢轉走,給用戶造成很大的損失。

Win32.Troj.Banker.pc
病毒名稱(中文): 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 木馬程序 病毒長度: 485888影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 這是一個盜取網上銀行用戶帳號和密碼的木馬病毒...查看完整版>>Win32.Troj.Banker.pc
 
Win32.Troj.Banker.cr
病毒名稱(中文): 病毒別名: 威脅級別: ★★☆☆☆ 病毒類型: 木馬程序 病毒長度: 37888影響系統:Win9xWinNT病毒行爲: 這是一個特洛依木馬程序。會僞裝成一個常用軟件,而事實上卻試圖做的其他...查看完整版>>Win32.Troj.Banker.cr
 
Win32.Troj.Banker.cc
病毒名稱(中文): 病毒別名: 威脅級別: ★★☆☆☆ 病毒類型: 木馬程序 病毒長度: 11752影響系統:Win9xWinNT病毒行爲: 這是一個特洛依木馬程序。會僞裝成一個常用軟件,而事實上卻試圖做的其他...查看完整版>>Win32.Troj.Banker.cc
 
Win32.Troj.Banker.gc
病毒名稱(中文): 病毒別名: 威脅級別: ★★☆☆☆ 病毒類型: 木馬程序 病毒長度: 8192影響系統:Win9xWinNT病毒行爲: 這是一個特洛依木馬程序。會僞裝成一個常用軟件,而事實上卻試圖做的其他...查看完整版>>Win32.Troj.Banker.gc
 
Win32.Troj.Banker.cn
病毒名稱(中文): 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 木馬程序 病毒長度: 24567影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 這是一個盜取銀行密碼的木馬病毒,該病毒會監控...查看完整版>>Win32.Troj.Banker.cn
 
Win32.Troj.Banker.k
病毒名稱(中文): 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 木馬程序 病毒長度: 617132影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 這是是一個盜取用戶網上銀行帳號與密碼的木馬程...查看完整版>>Win32.Troj.Banker.k
 
Win32.Troj.Banker.r
病毒名稱(中文): 病毒別名: 威脅級別: ★★☆☆☆ 病毒類型: 木馬程序 病毒長度: 123904影響系統:Win9xWinNT病毒行爲: 這是一個特洛依木馬程序。會僞裝成一個常用軟件,而事實上卻試圖做的其...查看完整版>>Win32.Troj.Banker.r
 
Win32.Troj.Banker.q
病毒名稱(中文): 病毒別名: 威脅級別: ★★☆☆☆ 病毒類型: 木馬程序 病毒長度: 5184影響系統:Win9xWinNT病毒行爲: 這是一個特洛依木馬程序。會僞裝成一個常用軟件,而事實上卻試圖做的其他...查看完整版>>Win32.Troj.Banker.q
 
Win32.Troj.Banker.ek
病毒名稱(中文): 病毒別名: 威脅級別: ★★☆☆☆ 病毒類型: 木馬程序 病毒長度: 17408影響系統:Win9xWinNT病毒行爲: 這是一個特洛依木馬程序。會僞裝成一個常用軟件,而事實上卻試圖做的其他...查看完整版>>Win32.Troj.Banker.ek
 
 
回到王朝網路移動版首頁