江民公布“网银大盗Ⅲ”病毒技术分析报告“188宝金博”
江民发布“网银大盗Ⅲ”病毒技术分析报告病毒名称:网银大盗Ⅲ(TrojanSpy.Elelist)病毒类型:木马病毒大小:38400字节传播方式:网络1/82004年6月8日,江民反病毒中心首度求救网银大盗Ⅲ木马病毒(TrojanSpy.Elelist)。该木马偷走英国巴克莱等若干国外银行网上银行的帐号和密码,通过电子邮件发送给病毒作者。
2/8明确技术特征如下:1.病毒运营后,将在用户计算机中创立以下文件:%SystemDir%mssdk32.dll,119字节,%SystemDir%mslib32.dll,24576字节,%WinDir%systemuser32.exe,38400字节,病毒文件3/8病毒文件4/82.在注册表的HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun下创立:UserMansger=%WinDir%systemuser32.exe或改动SOFTWAREMicrosoftWindowsNTCurrentVersionWinlogonShell为:Shell=Explorer.exe%WinDir%systemuser32.exe5/8注册表内容6/8这样,病毒在系统启动时才可运营。3.病毒运营后调用mslib32.dll病毒模块,该模块负责管理设置消息挂勾,并对IE页面控件展开监控,一旦确认用户正在某些国外银行的网页上展开交互操作者,就把各种IE控件的有关信息(还包括用户名、密码输入框,各种自由选择板,ComboBox自由选择列表等)记录到%SystemDir%msvcdc.dll和%SystemDir%msvxdexe.dll两个文件中。7/84.病毒主程序间隔1秒检查%SystemDir%msvcdc.dll和%SystemDir%msvxdexe.dll否不存在,如果不存在,就把这2个文件中的内容通过电子邮件发送给病毒作者11list@mail.ru。
8/8针对该病毒,江民公司早已在第一时间升级。请求您立刻升级到6月8日病毒库,才可全面查杀该病毒,维护您个人网上银行帐号和密码的安全性。
本文关键词:188宝金博
本文来源:188宝金博-www.yjsbcj.com
同类文章排行
- 叉烧鸡肉串的做法_叉烧鸡肉串怎么做_泽瑞
- 去年洛阳市新增绿地六百多公顷:188宝金
- 【188宝金博】三个故事告诉你,情商低的
- ‘188宝金博’暑假干员嗨翻天 彩虹六号
- 香格里拉一古城烧毁2/3建筑【188宝金
- 188宝金博-保罗·戴维斯为宁波智能城做
- 美食推荐:渔乡小炒,薄荷橙香脆皮虾,手撕
- 原创 美食推荐:蚕豆吐司虾,黑椒香蒜炒虾
- 188宝金博_什锦蔬脆卷的做法_什锦蔬脆
- 分手,是摧毁,也是重建-188宝金博
最新资讯文章
- 188宝金博_粽子的做法_粽子怎么做_筠
- 188宝金博-周末美食:鸡蛋炒双菇,香辣
- 精选美食推荐:香菜炒竹笋,油泼西兰花,韭
- 188宝金博_预告片来袭!《书灵记》动画
- EHOME锁定半程冠军 《街头篮球》FS
- 温州瑞安城市规划展览馆准备验收_188宝
- ‘188宝金博’2017中国足协超级杯L
- “188宝金博”打招呼的方式
- 偶然发现的一天李道华谁演 暗恋吕珠多可惜
- 虾肉馄饨的做法_虾肉馄饨怎么做_满宝妈妈
- 【188宝金博】原创 味道一级棒的几款美
- 188宝金博:美食推荐:霸王豆腐,煲仔饭
- 188宝金博-东京电视台杭州都爱漫贸易有
- BLG赛后群访 金角:感觉自己越来越怂了
- 世冠杯失利吐露心声 QG刺痛疑似有退役想
- 苏州:石路段将增添新的景观“188宝金博
- 《都挺好》大结局:除了向前走,苏明玉没有
- 保卫婚姻的女专家-188宝金博
- 188宝金博_笑脸三明治的做法_#信任之
- 艾草青团的做法_艾草青团怎么做_演堃大宝