新网银大盗8.1发作 工行网银再成下手目标~

 
正在载入,请稍候……
紧急行动----2005年7月10日,江民反病毒中心再次截获一个网银木马(Trojan/PSW.VShell.a)。该病毒将于2005年8月1日起发作,病毒通过记录用户键盘输入,盗取工行个人网上银行的帐号密码,并通过网页脚本把获得的非法信息提交给病毒作者。
  江民反病毒专家介绍,病毒运行后,会创建kv2005.dll和kvshell2005.dll两个文件,前者为病毒主功能模块,后者为病毒启动模块。专家提醒,此病毒文件名含有KV2005字样,伪装成杀毒软件程序,病毒显然企图借此来蒙蔽普通电脑用户。事实上,江民杀毒软件KV2005并无此程序,请电脑用户仔细辨别。

  和一般的向注册表启动项中添加键值的方法不同, 新“网银大盗”用regsvr32.exe注册kvshell2005.dll为BHO插件,这样kvshell2005.dll在Windows系统启动时会被自动加载,它负责调用病毒主要功能模块kv2005.dll。kv2005.dll被加载后,首先建立互斥体"KvShell_2018",确保系统中只有一个模块实例,然后设置窗口钩子函数。

  据悉,如果系统时间晚于2005年8月1日,病毒会查找包括IE、Maxthon、TTraveler 、MYIE 、TouchNet、Opera 、SmartExplorer 、k-meleon、GreenBrowser在内的多种浏览器,一旦发现用户使用其中任一种浏览器登录工行个人网上银行的界面,则开始记录用户的键盘输入。如果卡号长度为19个字符,并以"95588"开头时,病毒就将会记录下的卡号、密码和验证数字等信息加密后提交给http://bbs.******.com/。目前该地址定向到http://www.***.com/admin/2005.asp。同时,病毒会试图结束多种国内杀毒软件的进程。该病毒还会利用多种技术手段保护自身进程,这使得用户手工清除病毒十分困难。

  针对该病毒,江民公司已经在第一时间升级了病毒库。请广大KV用户立即升级到7月10日的病毒库,即可全面查杀该病毒,保护您的工行网上银行卡号密码不受其威胁。 谷歌AD正在载入,请稍候……
点此快速转到评论处,留下您的宝贵见解吧^_^

本文如需转载,请详细注明出处,尊重版权,尊重别人的劳动成果,谢谢合作哦!
Google内容AD正在载入,请稍候……

相关日志
详细信息
日志搜索
推荐收藏
反向链接
本站声明

    相关日志:

     
评论: 0 | 引用: 0 | 查看次数: 8722 | 打印此页 | 关闭此页 | 返回顶部 | 直达底部
评论列表 ↓ 点击显示/隐藏0条博友们的评论
发表评论

① 若您已是本站注册用户,请填入名称和密码,发表留言后即默认登陆.
② 若您尚未在本站注册,为了保护您的发言权,建议您注册账号,进而保护您的名称在本站不被他人所占用.若未特别说明,本站原创或转载的文章,均遵循创作共用协议.^_^
③ 若您不想注册,可以只填写用户名进行发表.
④ 转载本站文章,请注明出处,或者填写文章的引用通告地址,谢谢!
⑤ 本站注册是免费,自由的,但发表 评论/留言 即默认您遵守本站用户协议.
你没有权限发表评论!响应党的号召,十七大期间关闭评论功能