SERVICE PHONE

13988889999
THE ENGINEERING CASE 游戏展示
你的位置: 首页 > 游戏展示 > 互动游戏
江民公布“网银大盗Ⅲ”病毒技术分析报告_云开·全站app登录app

发布时间:2024-12-16 21:10:02  点击量:313

本文摘要:江民发布“网银大盗Ⅲ”病毒技术分析报告病毒名称:网银大盗Ⅲ(TrojanSpy.Elelist)病毒类型:木马病毒大小:38400字节传播方式:网络1/82004年6月8日,江民反病毒中心首度求救网银大盗Ⅲ木马病毒(TrojanSpy.Elelist)。

江民发布“网银大盗Ⅲ”病毒技术分析报告病毒名称:网银大盗Ⅲ(TrojanSpy.Elelist)病毒类型:木马病毒大小:38400字节传播方式:网络1/82004年6月8日,江民反病毒中心首度求救网银大盗Ⅲ木马病毒(TrojanSpy.Elelist)。该木马偷走英国巴克莱等若干国外银行网上银行的帐号和密码,通过电子邮件发送给病毒作者。2/8明确技术特征如下:1.病毒运营后,将在用户计算机中创立以下文件:%SystemDir%mssdk32.dll,119字节,%SystemDir%mslib32.dll,24576字节,%WinDir%systemuser32.exe,38400字节,病毒文件3/8病毒文件4/82.在注册表的HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun下创立:UserMansger=%WinDir%systemuser32.exe或改动SOFTWAREMicrosoftWindowsNTCurrentVersionWinlogonShell为:Shell=Explorer.exe%WinDir%systemuser32.exe5/8注册表内容6/8这样,病毒在系统启动时才可运营。

3.病毒运营后调用mslib32.dll病毒模块,该模块负责管理设置消息挂勾,并对IE页面控件展开监控,一旦确认用户正在某些国外银行的网页上展开交互操作者,就把各种IE控件的有关信息(还包括用户名、密码输入框,各种自由选择板,ComboBox自由选择列表等)记录到%SystemDir%msvcdc.dll和%SystemDir%msvxdexe.dll两个文件中。7/84.病毒主程序间隔1秒检查%SystemDir%msvcdc.dll和%SystemDir%msvxdexe.dll否不存在,如果不存在,就把这2个文件中的内容通过电子邮件发送给病毒作者11list@mail.ru。8/8针对该病毒,江民公司早已在第一时间升级。请求您立刻升级到6月8日病毒库,才可全面查杀该病毒,维护您个人网上银行帐号和密码的安全性。


本文关键词:云开·kaiyun官方网站,开kaiyun全站,云开·全站app登录app,云开kaiyun官方网站登录,kaiyun全站登录网页入口

本文来源:云开·kaiyun官方网站-www.weidr.com

地址:甘肃省定西市道县傲达大楼13号  电话:0898-66889888 手机:13988889999
Copyright © 2002-2024 www.weidr.com. 云开·kaiyun官方网站科技 版权所有 ICP备案编:ICP备22417578号-7