金山毒霸全球反病毒监测中心发布周病毒预警
来源: 中国下载门户 Down.com.cn 时间:2008年07月09日 15:02
本报讯 7月7日,金山毒霸全球反病毒监测中心发布周(7.7—7.13)病毒预警,本周内一个新型的网银盗号病毒“网银黑客盗号器61440”将严重威胁网银用户的账户安全。
金山毒霸反病毒专家李铁军表示,“网银黑客盗号器61440”是一个黑客盗号程序,与以往的网银盗号木马不同,该病毒在对抗安全软件方面下了些功夫,运行后会替换掉系统桌面文件explore.exe和beep.sys文件,替换后,用户获知系统异常的机会将被降低,从而让病毒能够躲避查杀。
李铁军分析指出,病毒进入系统后,可释放出4个病毒文件,分别是%%WINDOWS%%\system32\目录下的explore.exe、%%Windows%%目录下的ponto.DLL和1.exe以及%%WIN鄄DOWS%%\system32\drivers\目录下的beep.sys。然后修改注册表,把主文件1.exe加进启动项,实现开机自启动。并记录下用户通过IE浏览器上网时输入的类似银行账号和密码的数据,然后悄悄连接病毒作者指定的地址www.silvana****.kit.net,将记录到的数据发送出去,导致用户网银账号丢失。
金山毒霸反病毒专家李铁军表示,“网银黑客盗号器61440”是一个黑客盗号程序,与以往的网银盗号木马不同,该病毒在对抗安全软件方面下了些功夫,运行后会替换掉系统桌面文件explore.exe和beep.sys文件,替换后,用户获知系统异常的机会将被降低,从而让病毒能够躲避查杀。
李铁军分析指出,病毒进入系统后,可释放出4个病毒文件,分别是%%WINDOWS%%\system32\目录下的explore.exe、%%Windows%%目录下的ponto.DLL和1.exe以及%%WIN鄄DOWS%%\system32\drivers\目录下的beep.sys。然后修改注册表,把主文件1.exe加进启动项,实现开机自启动。并记录下用户通过IE浏览器上网时输入的类似银行账号和密码的数据,然后悄悄连接病毒作者指定的地址www.silvana****.kit.net,将记录到的数据发送出去,导致用户网银账号丢失。
网友最新评论