free789免费建站网
 

“网银大盗”变种现身,六大网上银行成攻击目标

本文发布于2007-01-09 23:21:47,浏览2222次,好评(0个)投一票

  DoNews北京1月8日消息(记者刘韧)2007年1月7日,江民反病毒中心截获“网银大盗”变种(TrojanSpy.Banker.gj)木马病毒。该病毒可以盗取多家网上银行及支付宝等系统的交易帐户和密码,同时在中毒电脑中安装“灰鸽子”木马,黑客通过“灰鸽子”可以进一步远程控制中毒电脑,窃取电脑中所有文件,包括网上银行数字证书。

  江民反病毒专家介绍,该病毒采用易语言进行编写,伪装成rar图标,引诱用户进行点击。
  木马自带了易语言的运行库,将自身和运行库复制到C:\Program Files\Common Files\InstallShield\Engine\6目录下,并设置为隐藏和系统属性。修改注册表启动项,这样系统每次启动的时候,病毒都会被再次运行。

  专家介绍,与其它“网银大盗”变种不同的是,该病毒还会从网络http://www.tzfdc.com/qjnew/***/c/house/b/k/2.exe下载灰鸽子病毒体。灰鸽子是一种功能更强大的远程控制工具,这样用户计算机内的所有文件都会被黑客所窃取,计算机将被黑客完全控制,这样,即使网上银行用户使用了数字证书,也难保网上银行资金安全。

  病毒运行时寻找下列指定银行和商户名称的窗口标题,如果发现就开始启动键盘和鼠标钩子对用户登陆信息进行记录,包括用户名和密码。病毒还对用户的每一步的登陆信息进行拍照,即便是软键盘输入也会被进行记录,保存为黑白jpg图片文件,然后压缩为testzip.zip
  作为附件发送到病毒作者指定邮箱googlexie**@126.com。

  病毒窃取的指定银行和商户名单如下:     

  中国建设银行 个人网上银行
  兴业银行网上银行
  中国民生银行网上银行系统
  中信银行网上银行
  公司银行介绍_中信金融网
  支付宝 - 网上支付 安全快速!
  招商银行一网通 - 个人银行大众版

 

======全球免费中心版权声明(本站从09-4-29开始加强免费资源版权管理)=========
不管出于何目的转载本文,请注明版权信息(包括来源和作者),否则一经发现将逐个处理。
若本站转了您的信息而未标明或标错或未找到出处而没标明的,请联系我们,2天内处理。

网友评论

 

因为目前没有时间可以管理评论,所以暂停评论功能!2009.12.19

 

随机推荐

专题与标签

本分类排行榜:

本分类好评榜:

全站随机推荐

© 2005-2020 free789免费中心 | Power by Free789 v18 | 联系我们 | 关于本站
如何访问 | 广告服务 | 免责声明 | 版权声明 闽公网安备 35052402000110号
GMT +8, 2018-10-19 03:58:56, Processed in 10.6ms 闽ICP备12008353号-2
本站程序和风格皆由站长飕飕然100%原创制作,谢绝模仿,违者必究。
本站页面兼容几乎所有主流浏览器,您可根据自己的喜好选择浏览器。
原名『全球免费中心』,于2013年6月16日改名为『free789免费中心』