我爱电脑技术论坛 » 行业动态 » 安全分析：网银黑客盗号器61440病毒样本

不和人说话 发表于 2008-7-2 07:38

安全分析：网银黑客盗号器61440病毒样本

这是一个黑客盗号程序。该病毒运行后会替换掉系统桌面文件explore.exe和beep.sys文件。被感染的计算机如果访问银行的网站，就会被该病毒记录下用户输入的数据，导致网银账号丢失。
2c L9Vd&U4b:q1t
Rs_X Am+\is 病毒名称:网银黑客盗号器61440
'R'b HSm*TY
V!Pe&F9nAb 威胁级别:★★☆☆☆
6o;| {`XGs DyP/I,Fzn|)pQ
病毒类型:偷密码的木马 /A
R/x-ByY`Kf

,e:G d5hg q/u*\1c 病毒长度:61440 ,n7c7\
zE#c"n"l
:`x9~'~eg6i4e
影响系统:Win9x WinMe WinNT Win2000 WinXP Win2003 2_#{u:OKO \:o/{!`G

-z@"Ts!G,s 病毒行为:
E;gD,~!j"^![
q/k t-m$B%YJ,nE 这是一个黑客盗号程序。该病毒运行后会替换掉系统桌面文件explore.exe和beep.sys文件。被感染的计算机如果访问银行的网站，就会被该病毒记录下用户输入的数据，导致网银帐号丢失。
*C1L[4[$V&r ?+e
!E"w6F rive 1.生成文件：
3`Z3]2b![.~'o
`d
|F(oP J]5m6{P
1GQJ(FV4X4x([ C:\WINDOWS\system32\explore.exe
!Z[!U7{iT!F C:\Windows\ponto.DLLT"_^dQoA.t(p
C:\Windows\1.exe
U ]B.Cd6Bt0^
'o9r
_} Vnc*P` c6d&AoN@K

9\1Roth6k+] ] B 0XVZE1f`Z*J
2.删除病毒文件本身，删掉C:\WINDOWS\system32\drivers\beep.sys
4FRM5O7J"b!N$v
s [AO0G&T 3.修改注册表，
s6f&a$Y#@|2A
{ x$|"cDL?1EJ
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
%f;HVDV^ B|BD&Xg
iexplorer = " C:\Windows\1.exe " (JB7}:N
Lvo|dY5k
!e.K2V"gu){
3.该病毒运行后主要特征是在感染的计算机如果访问银行的网站，可能会被该病毒记录，导致网银丢失 +ZZ6Y:_%CvgY WN
RIzI4_'e
4.连接网络：[url]http://www.silvana[/url]****.kit.net

查看完整版本: 安全分析：网银黑客盗号器61440病毒样本