咨询热线:032-60473164

江民公布“网银大盗Ⅲ”病毒技术分析报告“首页”

江民发布“网银大盗Ⅲ”病毒技术分析报告病毒名称:网银大盗Ⅲ(TrojanSpy.Elelist)病毒类型:木百家乐app马病毒大小:38400字节传播方式:网络1/82004年6月8日,江民反病毒中心首度求救网银大盗Ⅲ木马病毒(TrojanSpy.Elelist)。

江民公布“网银大盗Ⅲ”病毒技术分析报告

该木马偷走英国巴克莱等若干国外银行网上银行的帐号和密码,通过电子邮件发送给病毒作者。

江民公布“网银大盗Ⅲ”病毒技术分析报告

2/8明确技术特征如下:1.病毒运营后,将在用户计算机中创立以下文件:%SystemDir%mssdk32.dll,119字节,%SystemDir%mslib32.dll,24576字节,%WinDir%systemuser32.exe,38400字节,病毒文件3/8病毒文件4/82.在注册表的HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun下创立:UserMansger=%WinDir%systemuser32.exe或改动SOFTWAREMicrosoftWindowsNTCurrentVersionWinlogonShell为:Shell=Explorer.exe%WinDir%systemuser32.exe5/8注册表内容6/8这样,病毒在系统启动时才可运营。3.病毒运营后调用mslib32.dll病毒模块,该模块负责管理设置消息挂勾,并对IE页面控件展开监控,一旦确认用户正在某些国外银行的网页上展开交互操作者,就把各种IE控件的有关信息(还包括用户名、密码输入框,各种自由选择板,ComboBox自由选择列表等)记录到%SystemDir%msvcdc.dll和%SystemDir%msvxdexe.dll两个文件中。

江民公布“网银大盗Ⅲ”病毒技术分析报告

7/84.病毒主程序间隔1秒检查%SystemDir%msvcdc.dll和%SystemDir%msvxdexe.dll否不存在,如果不存在,就把这2个文件中的内容通过电子邮件发送给病毒作者11list@mail.ru。8/8针对该病毒,江民公司早已在第一时间升级。请求您立刻升级到6月8日病毒库,才可全面查杀该病毒,维护您个人网上银行帐号和密码的安全性。