·站点首页 
·常用软件
·站内留言
 您现在的位置: 电脑医院 >> 站点首页 >> IT动态 >> 综合报道 >> 正文  
  必看,网银大盗Ⅱ涉及银行全公布         ★★★
必看,网银大盗Ⅱ涉及银行全公布
[ 作者:佚名    转贴自:中关村在线    点击数:1883    更新时间:2004-06-10    文章录入:webmaster

网银大盗Ⅱ详细技术分析报告
病毒名称:网银大盗Ⅱ(Trojan/KeyLog.Dingxa)
病毒类型:木马
病毒大小:16284字节
传播方式:网络
压缩方式:ASpack

2004年6月2日晚,江民反病毒中心又截获“网银大盗”新变种,该木马盗取几乎涵盖中国目前所有个人网上银行的帐号、密码、验证码等等,发送给病毒作者。此木马与4月分截获网银大盗(Trojan/PSW.HidWebmon)有异曲同工之处,但涉及银行之多,范围之广是历来最大的,不但给染毒用户造成的损失更大,更直接,也给各网上银行造成更大的安全威胁和信任危机。

具体技术特征如下:
1. 病毒运行后,盗取的网上银行涉及:

银联支付网关-->执行支付
银联支付网关:
中国工商银行新一代网上银行
中国工商银行网上银行:
工商银行网上支付:
申请牡丹信用卡
招商银行个人银行
招商银行一网通:
个人网上银行
中国建设银行网上银行
登陆个人网上银行;;
中国建设银行
中国建设银行网上银行:
交通银行网上银行
交通银行网上银行:
深圳发展银行帐户查询系统
深圳发展银行|个人银行
深圳发展银行 | 个人用户申请表
深圳发展银行:
民生网个人普通版
民生银行:
网上银行--个人普通业务
华夏银行:
上海银行企业网上银行
上海银行:
首都电子商城商户管理平台
首都电子商城商户管理:
中国在线支付网: :IPAY网上支付中心
中国在线支付网商户:
招商银行网上支付中心
招商银行网上支付:
个人网上银行-网上支付

2. 病毒算机中创建以下文件:
%SystemDir%svch0st.exe,16284字节,病毒本身


在注册表的HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrent VersionRun中创建:
“svch0st.exe” = “%SystemDir%svch0st.exe”
“taskmgr.exe” = “%SystemDir%svch0st.exe”

3. 病毒运行后会根据IE窗口标题栏判断是否为网上银行页面,如果发现上述提到的银行后,病毒立即开始记录键盘敲击的每一个键值,记录键值包括:
AabCcDdEeFfGgHhIiJjKkLlMmNnOoPpQqRrSsTtUuVvWwXxYyZz1
!2@3#4$5%6^7&8*9(0)

;:=+,<-_.>/?`~]['

4. 病毒截取到键盘值后,会形成信息发到指定http://*****.com/****/get.asp。其信息如下:http://*****.com/****/get.asp?txt=××银行:<截获的按键>

5.病毒开启3个定时器,每隔几秒钟搜索用户的IE窗口,如果发现用户正在使用上述银行的“个人网上银行”的登陆界面,则尝试记录用户键入的所有键值,然后把窃取到的信息通过get方式发送到指定的服务器。

  • 上一篇文章: 调查:间谍软件成灾 平均每台家用PC藏28个

  • 下一篇文章: 9万元巨资网上神秘被盗 专家疑为网银大盗所为
  • 发表评论】【告诉好友】【打印此文】【关闭窗口
     最新5篇热点文章
  • Haswell i7/i5处理器、8系…[5109]

  • Windows 8获得完整管理员权…[17453]

  • Windows 8 各版本区别[4246]

  • 用于Windows 7的Internet …[4560]

  • Microsoft Office 2013专业…[4572]

  •  
     最新5篇推荐文章
  • "保存"自动恢复"文件因Nor…[21564]

  • 10月21日微软最新OFFICE正…[9873]

  • 金九银十优惠多 笔记本打折…[6515]

  • 金九银十优惠多 笔记本打折…[6802]

  • 金九银十优惠多 笔记本打折…[6454]

  •  
     相 关 文 章
  • 安全保障!封杀木马病毒十…[2308]

  • QQ类广告间谍程序取代木马…[2717]

  • 黑客入侵PC常用手段及其应…[2384]

  • 揭开2004年度最具危害性木…[2400]

  • 守住特洛伊! 104种木马清…[18590]


  •   网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!)
        没有任何评论
    设为首页 | 加入收藏 | 联系站长 | 友情链接 | 版权申明 | 
    版权所有 Copyright© 2002-2021 电脑医院        站长:Smart001        页面执行时间:31.25毫秒    粤ICP备10066699号