查看: 2268|回复: 0
收起左侧

[江民] 江民截获“网银大盗”新变种,6大网银成攻击目标

[复制链接]
周杰伦
发表于 2007-1-8 15:01:15 | 显示全部楼层 |阅读模式
2007年1月7日,江民反病毒中心截获“网银大盗”变种(TrojanSpy.Banker.gj)木马病毒。该病毒可以盗取多家网上银行及支付宝等系统的交易帐户和密码,同时在中毒电脑中安装“灰鸽子”木马,黑客通过“灰鸽子”可以进一步远程控制中毒电脑,窃取电脑中所有文件,包括网上银行数字证书。

    江民反病毒专家介绍,该病毒采用易语言进行编写,伪装成rar图标,引诱用户进行点击。木马自带了易语言的运行库,将自身和运行库复制到C:\Program Files\Common Files\InstallShield\Engine\6目录下,并设置为隐藏和系统属性。修改注册表启动项,这样系统每次启动的时候,病毒都会被再次运行。

    专家介绍,与其它“网银大盗”变种不同的是,该病毒还会从网络http://www.tzfdc.com/qjnew/***/c/house/b/k/2.exe下载灰鸽子病毒体。灰鸽子是一种功能更强大的远程控制工具,这样用户计算机内的所有文件都会被黑客所窃取,计算机将被黑客完全控制,这样,即使网上银行用户使用了数字证书,也难保网上银行资金安全。

    病毒运行时寻找下列指定银行和商户名称的窗口标题,如果发现就开始启动键盘和鼠标钩子对用户登陆信息进行记录,包括用户名和密码。病毒还对用户的每一步的登陆信息进行拍照,即便是软键盘输入也会被进行记录,保存为黑白jpg图片文件,然后压缩为testzip.zip
作为附件发送到病毒作者指定邮箱googlexie**@126.com。

    病毒窃取的指定银行和商户名单如下:      

中国建设银行 个人网上银行
兴业银行网上银行
中国民生银行网上银行系统
中信银行网上银行
公司银行介绍_中信金融网
支付宝 - 网上支付 安全快速!
招商银行一网通 - 个人银行大众版 - 登录

    针对该病毒,江民公司已经紧急升级了病毒库。请您及时升级江民杀毒软件KV系列产品到1月7日病毒库,即可全面查杀该木马及病毒下载的灰鸽子,保护您的系统不受其侵害。

[ 本帖最后由 ALEXBLAIR 于 2007-1-8 18:22 编辑 ]
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-27 02:22 , Processed in 0.115881 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表