江民发布“网银大盗Ⅲ”病毒技术分析报告病毒名称：网银大盗Ⅲ(TrojanSpy.Elelist)病毒类型：木百家乐app马病毒大小：38400字节传播方式：网络1/82004年6月8日，江民反病毒中心首度求救网银大盗Ⅲ木马病毒(TrojanSpy.Elelist)。

该木马偷走英国巴克莱等若干国外银行网上银行的帐号和密码，通过电子邮件发送给病毒作者。

2/8明确技术特征如下：1.病毒运营后，将在用户计算机中创立以下文件：%SystemDir%mssdk32.dll,119字节，%SystemDir%mslib32.dll,24576字节，%WinDir%systemuser32.exe,38400字节，病毒文件3/8病毒文件4/82.在注册表的HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun下创立：UserMansger=%WinDir%systemuser32.exe或改动SOFTWAREMicrosoftWindowsNTCurrentVersionWinlogonShell为：Shell=Explorer.exe%WinDir%systemuser32.exe5/8注册表内容6/8这样，病毒在系统启动时才可运营。3.病毒运营后调用mslib32.dll病毒模块，该模块负责管理设置消息挂勾，并对IE页面控件展开监控，一旦确认用户正在某些国外银行的网页上展开交互操作者，就把各种IE控件的有关信息(还包括用户名、密码输入框，各种自由选择板，ComboBox自由选择列表等)记录到%SystemDir%msvcdc.dll和%SystemDir%msvxdexe.dll两个文件中。

7/84.病毒主程序间隔1秒检查%SystemDir%msvcdc.dll和%SystemDir%msvxdexe.dll否不存在，如果不存在，就把这2个文件中的内容通过电子邮件发送给病毒作者11list@mail.ru。8/8针对该病毒，江民公司早已在第一时间升级。请求您立刻升级到6月8日病毒库，才可全面查杀该病毒，维护您个人网上银行帐号和密码的安全性。