亚博|网页版登陆:江民公布“网银大盗Ⅲ”病毒技术分析报告

本文摘要:江民公布“网上银行大盗Ⅲ”病毒技术性数据分析报告病毒名字:网上银行大盗Ⅲ(TrojanSpy.Elelist)病毒种类:木马病毒病毒尺寸:38400字节传播效果:网络1/8200四年1月19日,江民反病毒管理中心首次求助网上银行大盗Ⅲ木马病毒病毒(TrojanSpy.Elelist)。

江民公布“网上银行大盗Ⅲ”病毒技术性数据分析报告病毒名字:网上银行大盗Ⅲ(TrojanSpy.Elelist)病毒种类:木马病毒病毒尺寸:38400字节传播效果:网络1/8200四年1月19日,江民反病毒管理中心首次求助网上银行大盗Ⅲ木马病毒病毒(TrojanSpy.Elelist)。该木马病毒盗走美国巴克莱银行等多个海外金融机构个人网上银行的账号和登陆密码,根据电子邮件发送给病毒作者。

2/8确立技术性特点以下:1.病毒经营后,将在客户电子计算机中开创下列文档:%SystemDir%mssdk32.dll,119字节数,%SystemDir%mslib32.dll,24576字节数,%WinDir%systemuser32.exe,38400字节,病毒文档3/8病毒文档4/82.在注册表文件的HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun下开创:UserMansger=%WinDir%systemuser32.exe或修改SOFTWAREMicrosoftWindowsNTCurrentVersionWinlogonShell为:Shell=Explorer.exe%WinDir%systemuser32.exe5/8注册表文件內容6/8那样,病毒在开机启动时才可经营。3.病毒经营后启用mslib32.dll病毒控制模块,该控制模块部门管理设定信息挂钩,并对IE网页页面控件进行监管,一旦确定客户已经一些海外金融机构的网页页面上进行互动操作者,就把各种各样IE控件的相关信息内容(还包含登录名、登陆密码文本框,各种各样随意选择板,ComboBox随意选择目录等)纪录到%SystemDir%msvcdc.dll和%SystemDir%msvxdexe.dll2个文档中。7/84.病毒源程序间距一秒查验%SystemDir%msvcdc.dll和%SystemDir%msvxdexe.dll否不会有,假如不会有,就把这两个文档中的內容根据电子邮件发送给病毒作者11list@mail.ru。8/8对于该病毒,江民企业早就在第一时间升級。

要求您马上升級到1月19日病毒库,才可全方位杀毒该病毒,维护保养您本人在网上银行账号和登陆密码的安全系数。

本文关键词:亚博|网页版登陆,亚博网页版登录

本文来源:亚博|网页版登陆-www.magazanda.com

相关文章

发表于. 发表在软件信息技术 | | 亚博|网页版登陆:江民公布“网银大盗Ⅲ”病毒技术分析报告已关闭评论
Comment (亚博|网页版登陆:江民公布“网银大盗Ⅲ”病毒技术分析报告已关闭评论)