概述
病毒別名: 處理時間:2006-08-31 威脅級別:★
中文名稱: 病毒類型:木馬 影響系統:Win 9x/ME,Win 2000/NT,Win XP,Win 2003
病毒行為
:
這是一個盜竊工行網上銀行密碼的木馬病毒,該病毒會監控IE的瀏覽視窗,當瀏覽視窗為工行時,就把連線自動切換到一個自己一個網站迷惑用戶輸入密碼.
1.生成檔案:
svchost.exe
2.添加註冊表起始項:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
svchost
svchost.exe
3.監控以下頁面:
https://www.icbc.com.cn/guanggao/041208/mdltkdc_041208.htm
https://www.icbc.com.cn/download/wyfwxy/wsyh_khfwxy.htm
https://www.icbc.com.cn/download/wyfwxy/wsyh_jygz.htm
https://www.icbc.com.cn/wangyin_xitong/alert_1.jsp
4.將用戶地址切換到以下地址:
ttps://mybank.icbc.com.cn/icbc/perbank/bookbank/bookbank_index.jsp
https://mybank.icbc.com.cn/icbc/perbank/bscprelogon.jsp
https://mybank.icbc.com.cn/icbc/perbank/regtip.jsp
https://mybank.icbc.com.cn/icbc/perbank/mobile/mobile_register_agreement.jsp
https://mybank.icbc.com.cn/icbc/perbank/setpasswd.jsp
https://mybank.icbc.com.cn/icbcmodule/secondindex.asp?cloumn=%C8%C8%B5%E3%CE%CA%CC%E2%BD%E2%B4%FO
