病毒名稱：網銀大盜Ⅲ（TrojanSpy.Elelist）

    病毒類型：木馬

    病毒大�。�38400字節(jié)

    傳播方式：網絡

    2004年6月8日，反病毒中心率先截獲 “網銀大盜Ⅲ”木馬病毒（TrojanSpy.Elelist），

“網銀大盜Ⅲ”技術分析報告

。該木馬偷取英國巴克萊等若干國外銀行網上銀行的帳號和密碼，通過電子郵件發(fā)送給病毒作者。

    具體技術特征如下：

    1. 病毒運行后，將在用戶計算機中創(chuàng)建以下文件：

    %SystemDir%\mssdk32.dll, 119字節(jié)，

    %SystemDir%\mslib32.dll, 24576字節(jié)，

    %WinDir%\system\user32.exe, 38400字節(jié)，

   

           

   

   

    點擊閱讀更多學院相關文章>>

    分享到 　　2. 在注冊表的

    HKEY_CURRENT_USER\SOFTWARE\Microsoft

    \Windows\CurrentVersion\Run下創(chuàng)建：“User Mansger”=“%WinDir%\system\user32.exe”

    或修改

    SOFTWARE\Microsoft\Windows NT\CurrentVersion

    \Winlogon\Shell為：“Shell”=“Explorer.exe %WinDir%\system\user32.exe”

   

    這樣，病毒在系統(tǒng)啟動時即可運行，

電腦資料

《“網銀大盜Ⅲ”技術分析報告》(http://www.msguai.com)。

    3. 病毒運行后調用mslib32.dll病毒模塊，該模塊負責設置消息掛鉤，并對IE頁面控件進行監(jiān)視，一旦認定用戶正在某些國外銀行的網頁上進行交互操作，就把各種IE控件的有關信息（包括用戶名、密碼輸入框，各種選擇框，ComboBox選擇列表等）記錄到%SystemDir%\msvcdc.dll和%SystemDir%\msvxdexe.dll兩個文件中。

    4. 病毒主程序每隔1秒檢查%SystemDir%\msvcdc.dll和%SystemDir%\msvxdexe.dll是否存在，如果存在，就把這2個文件中的內容通過電子郵件發(fā)送給病毒作者11list@mail.ru。

   

   

   

    上一頁 1 2

    點擊閱讀更多學院相關文章>>

    分享到