202405月202303月202007月201706月201602月08月201501月05月08月09月11月
201401月03月05月06月07月
09月10月11月201305月08月09月11月12月
201201月02月03月05月201101月02月03月04月05月
06月07月08月09月10月
11月12月201001月02月03月04月05月
06月07月08月09月10月
11月12月200901月02月03月04月05月
06月07月08月09月10月
11月12月200801月02月03月04月05月
06月07月08月09月10月
11月12月200701月02月03月04月05月
06月07月08月09月10月
11月12月200601月02月03月04月05月
06月07月08月09月10月
11月12月200502月04月07月08月09月
10月11月12月
欢迎光临,海枫的朋友!今天是
来宾公告板:
[2006-10-27] 关于友情链接及其他声明[必看]
[2006-09-08] 本站网络硬盘共享空间!
[2006-09-06] 手机Wap用户访问地址:http://haifol.com/wap.asp
[2006-09-06] 转载本站文章请标明来源、填写文章的引用通告地址,谢谢!
[2006-07-03] 成功升级程序至PJBlog2 v2.6 Build 02最终版
[2006-04-23] 受Blog垃圾信息骚扰,遂升级程序内核即PJBOG2.5;
[2006-05-16] 建议您使用IE6.0浏览器,显示分辨率1024*768访问本站;
[2006-05-16] 申请友情链接请点这里看说明后提交!
[2006-05-16] 如未特别说明,本站所有内容都遵循创作共用协议;
[2006-05-17] 本站部分资源需要会员才能查看,建议您注册帐号;
[2006-05-17] 若您对本站有任何建议或意见,或者想发牢骚,请站内留言!
[2006-05-17] 欢迎大家加入本站交流群: 6043927;
[2006-06-17] 增加世界杯在线播放平台: 海枫网视;
[2006-07-15] 第一次清理“垃圾”注册ID: 点击查看详细内容;
[2006-08-27] 增加侧栏在线Flash播放器;
[2008-08-01] 通知所有友链站点,更新本站地址为国际域名;
[2008-08-03] 美化日志页面底部信息排版为左右表格,订阅标记居左;
[2008-08-04] 去掉谷歌火狐推介,官方八月底将停止服务;
[2006-09-08] 本站网络硬盘共享空间!
[2006-09-06] 手机Wap用户访问地址:http://haifol.com/wap.asp
[2006-09-06] 转载本站文章请标明来源、填写文章的引用通告地址,谢谢!
[2006-07-03] 成功升级程序至PJBlog2 v2.6 Build 02最终版
[2006-04-23] 受Blog垃圾信息骚扰,遂升级程序内核即PJBOG2.5;
[2006-05-16] 建议您使用IE6.0浏览器,显示分辨率1024*768访问本站;
[2006-05-16] 申请友情链接请点这里看说明后提交!
[2006-05-16] 如未特别说明,本站所有内容都遵循创作共用协议;
[2006-05-17] 本站部分资源需要会员才能查看,建议您注册帐号;
[2006-05-17] 若您对本站有任何建议或意见,或者想发牢骚,请站内留言!
[2006-05-17] 欢迎大家加入本站交流群: 6043927;
[2006-06-17] 增加世界杯在线播放平台: 海枫网视;
[2006-07-15] 第一次清理“垃圾”注册ID: 点击查看详细内容;
[2006-08-27] 增加侧栏在线Flash播放器;
[2008-08-01] 通知所有友链站点,更新本站地址为国际域名;
[2008-08-03] 美化日志页面底部信息排版为左右表格,订阅标记居左;
[2008-08-04] 去掉谷歌火狐推介,官方八月底将停止服务;
新网银大盗8.1发作 工行网银再成下手目标~
作者:jogocun 日期:2005-07-31 14:45
紧急行动----2005年7月10日,江民反病毒中心再次截获一个网银木马(Trojan/PSW.VShell.a)。该病毒将于2005年8月1日起发作,病毒通过记录用户键盘输入,盗取工行个人网上银行的帐号密码,并通过网页脚本把获得的非法信息提交给病毒作者。
江民反病毒专家介绍,病毒运行后,会创建kv2005.dll和kvshell2005.dll两个文件,前者为病毒主功能模块,后者为病毒启动模块。专家提醒,此病毒文件名含有KV2005字样,伪装成杀毒软件程序,病毒显然企图借此来蒙蔽普通电脑用户。事实上,江民杀毒软件KV2005并无此程序,请电脑用户仔细辨别。
和一般的向注册表启动项中添加键值的方法不同, 新“网银大盗”用regsvr32.exe注册kvshell2005.dll为BHO插件,这样kvshell2005.dll在Windows系统启动时会被自动加载,它负责调用病毒主要功能模块kv2005.dll。kv2005.dll被加载后,首先建立互斥体"KvShell_2018",确保系统中只有一个模块实例,然后设置窗口钩子函数。
江民反病毒专家介绍,病毒运行后,会创建kv2005.dll和kvshell2005.dll两个文件,前者为病毒主功能模块,后者为病毒启动模块。专家提醒,此病毒文件名含有KV2005字样,伪装成杀毒软件程序,病毒显然企图借此来蒙蔽普通电脑用户。事实上,江民杀毒软件KV2005并无此程序,请电脑用户仔细辨别。
和一般的向注册表启动项中添加键值的方法不同, 新“网银大盗”用regsvr32.exe注册kvshell2005.dll为BHO插件,这样kvshell2005.dll在Windows系统启动时会被自动加载,它负责调用病毒主要功能模块kv2005.dll。kv2005.dll被加载后,首先建立互斥体"KvShell_2018",确保系统中只有一个模块实例,然后设置窗口钩子函数。
- 1
