不支持Flash

小心网络交易 163邮箱成网银大盗后台

http://www.sina.com.cn 2007年11月30日 11:50  中关村在线
作者:中关村在线 张齐

    记者近日从金山公司获得最新消息,一种名为“网银大盗”的病毒正在互联网上传播。经常在网络上进行交易的网友需要提高警惕,避免帐号和密码被盗。

    “网银大盗221184”(Win32.Troj.Autorun.ti221184),这是一个木马释放出来的DLL文件。该病毒是个盗取网银帐号的木马,该病毒释放一系列文件,自动运行iexplore.exe,根据黑客发出的指令信息,在用户机器上获取相应的信息,并以邮件的形式发送到到黑客指定邮箱。
 
    “网银大盗221184”(Win32.Troj.Autorun.ti221184)  威胁级别:★★
 
    该DLL运行后,首先查询%windows%\temp\目录下是否存在debug.log文件,该文件是病毒衍生物之一,如存在,就说明完整的病毒已进入电脑系统。

    当“同伙”到齐后,该

病毒就具备了作案的能力。它会释放出大量其它病毒文件,并在各磁盘分区中生成autorun.inf文件。如果用户在受害电脑上使用U盘等存储器,病毒就会立即将其感染,以便扩大自己的传染范围。接着,病毒创建系统服务,实现随系统启动而自动启动之目的。然后在用户不知晓的情况下运行iexplore.exe,建立远程连接,从黑客指定的163邮箱获取新的指令,并通过这些新指令创建线程,搜索网银页面的进程,发现之后立即注入其中,截获用户发出的帐号密码等信息。得手后,立即再次建立远程连接,将它们发送到黑客指定的Gmail邮箱。
 

Powered By Google
·《对话城市》直播中国 ·城市发现之旅有奖活动 ·企业邮箱换新颜 ·邮箱大奖等你拿
不支持Flash
不支持Flash