如果对电脑不熟,别动注册表 PL{lYexJ
|ugdl|f
[|oG}'Xz
木马病毒:网银大盗变种B(Win32.Troj.KeyLog.b) cM'MgX9
2004-06-16 15:18:08 RU7+$Z0K
金山毒霸报道:6月3日,金山毒霸成功截获网银大盗最新变种B,该变种会盗取更多银行的网上帐号和密码,可能会造成巨大的经济损失。请网络用户在升级毒霸到6月4日的病毒库,以避免使用网银进行交易。以下是该病毒的详情: eN.6l2-
4X]/8%]V
病毒信息: XYuX+&XW/
病毒名称: Win32.Troj.KeyLog.b Ja:4EU$Lu
中文名称: 网银大盗变种B /y{:N
威胁级别: 3A QUn!&55
病毒别名: 网银大盗II Trojan/KeyLog.Dingxa [江民] m(U.BXo
Trojan.Keylogger.NetBank [瑞星] \
tYImh
病毒类型: 木马 tj~r>SRb+
受影响系统: Win9x, Windows 2000, Windows XP, Windows 2003 jq% <Z,rh
slPr^)
jH9PD
8D\
破坏方式: E
> GmFw
该病毒可利用几乎所有的个人网上银行来盗取用户的帐号和密码,对用户危害更大。该病毒通过键盘记录的方式,监视用户操作。当用户使用个人网上银行进行交易时,该病毒会恶意记录用户所使用的帐号和密码,记录成功后,病毒会将盗取的帐号和密码发送给病毒作者,造成经济损失。 mMwV5\(
<b,WxR`
pI-Qq%Nwt
传染条件: )/@KdEA:
该病毒没有主动传播的性质,但容易被人恶意安装或是欺骗安装。请广大网络用户不 要在不安全的网址中下载病毒,或是点击QQ等即时通讯中传来的网址。 v4s4D1}
fc@<' -VA
bWp:!w#K
技术特点: )VkVZf | S
A、 将自身复制到%SystemDir%\\svch0st.exe 8c-ys-"#
(通常为C:\WinNT\system32、C:\Windows\system32、C:\windows\system) 6Q7=6
s 0Uid&qE
B、在注册表主键: nt$PA(Y
HKEY_CURRENT_USER \SOFTWARE\Microsoft\Windows\CurrentVersion\Run e}yF2|0FD
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Current Version\Runonce W9Azp8)p]
下添加如下键值: (0q`eO2
“svch0st.exe” = “%SystemDir%\svch0st.exe” lf>d{zd5
“taskmgr.exe” = “%SystemDir%\svch0st.exe” z2YYxJc&w
9e
K~g0m
C、该病毒每隔10毫秒检查当前系统是否在运行以下网页浏览器: NMK$$0U
"Microsoft Internet Explorer" IC'+{3.m8
"Netscape" :JG5)H}j+
"Offline Explorer" Ft11?D
B
如果正在运行,病毒还会检测当前打开的窗口标题是否有以下文字: `aAE4Ry?
招商银行个人银行 S/) ),~`4
招商银行一网通: 4;J.$
中国工商银行新一代网上银行 9;v3
(U+:
申请牡丹信用卡
>~Zj
个人网上银行 |.$B,cEd
中国工商银行网上银行 PL&>pM
中国建设银行网上银行 F$tzsz,9n
登陆个人网上银行 j!i*&
中国建设银行 ;&=CZ6vH
中国建设银行网上银行: 8xAI n>,_
交通银行网上银行 }.)R#hG?
交通银行网上银行: >y#MEN>?
深圳发展银行帐户查询系统 >8I~i:hn
深圳发展银行|个人银行 V'=;M[&